お申し込みクラス数:0件
合計:0円
「人材開発支援助成金について」
コースコード | MJ041 | |
---|---|---|
受講料 |
55,000円 (税別価格50,000円) |
|
期間 | 1日 | |
受講時間 | 9時30分 ~ 17時00分 (昼休憩60分間) |
Springのセキュリティライブラリ「Spring Security」の使い方やアーキテクチャーを基礎から学習するコースです。
Spring Securityは初めての方から利用経験がある方まで、幅広いレベルを対象としています。
Spring Securityは、Spring Frameworkと組み合わせて利用されるセキュリティライブラリです。長年に渡って開発が続けられており、高機能な反面、使いこなすのが難しいと言われることがあります。
本コースでは、Springの基礎知識をお持ちの方を対象に、Spring Securityの基本的な使い方から、要件に応じたカスタマイズ方法・アーキテクチャー・OAuth 2など幅広い内容を演習を交えながら短期間で学習します。
Spring Securityが初めての方は、実務に必要な一通りの使い方を身につけることができ、ご経験がある方は、アーキテクチャーや最新の使い方を理解することでプロジェクトメンバーへの指導ができるようになります。
当コースを修了した時点で、次のことができることを目標とします。
・基本的な認証・認可機能を実装できる
・データベースを利用したユーザー定義ができる
・セキュリティ要件に応じた様々なカスタマイズができる
・Spring Securityのアーキテクチャの概要を説明できる
・Spring SecurityでOAuth 2.0を利用できる
・Spring Securityをはじめて学習する方
・Spring Securityの基本的な使い方を知りたい方
・カスタマイズのためにSpring Securityのアーキテクチャーを知りたい方
・OAuth 2.0の利用を検討している方
・『Spring BootではじめるWebアプリケーション開発入門』コースまたは『VMware Tanzu認定 Spring Core: Training』コースご受講いただいた方もしくは、同等の技術を習得している方
1.Spring Securityの概要
基本的なForm認証・Basic認証
2.メモリを使ったユーザー定義
Java Configによるユーザーとロールの定義
URLでの認可制御
3.Spring Securityのアーキテクチャー
SecurityContext、Filter Chain、AuthenticationManager、AccessDecisionManager
メソッドへの認可制御
4.RDBを使ったユーザー定義(UserDetailsとUserDetailsService)
UserDetailsの実装
UserDetailsServiceの実装
5.パスワードの暗号化、ログイン画面、ログアウト、エラー処理、CSRF対策
PasswordEncoderの指定
ログイン画面・ログアウトのカスタマイズ
エラー画面の作成
CSRF対策
6.OAuth 2.0によるマイクロサービスのセキュリティ
OAuth 2.0とは
Spring Security 5によるクライアントとリソースサーバーの実装
Keycloakによる認可サーバーの実装
7.付録
多重ログインの防止
Spring Session + Redis
thymeleaf-extras-springsecurityリファレンス
認証イベントのハンドリング
Spring Securityのテスト
※最新でより良い内容をお届けするため、一部の学習項目を予告なく変更する可能性がありますのでご了承ください。
実行環境
・Windows 10以降
・Webブラウザ(Google Chrome)
・JDK 11
・Spring Boot 2.1、Spring Framework 5.1、Spring Security 5.1
・IntelliJ IDEA
※使用するソフトウェアおよびバージョンについては予告なく変更する可能性がありますのでご了承ください。
研修テキスト
※ソースコード等はオンラインストレージにて配布いたします
当コースは株式会社カサレアルが提供します。
満席でもお席をご準備できる場合がありますのでお問い合わせください。
※2022年3月よりコースタイトルが変更となりました。(旧コースタイトル:基礎からのSpring Security -認証、認可、アーキテクチャ、OAuth 2-)
※他社提携コースは、お申し込み後に空席確認を行います。主催会社でお席の確保ができた後に受付確定となります。