Springのセキュリティライブラリ「Spring Security」の使い方やアーキテクチャーを基礎から学習するコースです。
Spring Securityは初めての方から利用経験がある方まで、幅広いレベルを対象としています。

Spring Securityは、Spring Frameworkと組み合わせて利用されるセキュリティライブラリです。長年に渡って開発が続けられており、高機能な反面、使いこなすのが難しいと言われることがあります。
本コースでは、Springの基礎知識をお持ちの方を対象に、Spring Securityの基本的な使い方から、要件に応じたカスタマイズ方法・アーキテクチャー・OAuth 2など幅広い内容を演習を交えながら短期間で学習します。
Spring Securityが初めての方は、実務に必要な一通りの使い方を身につけることができ、ご経験がある方は、アーキテクチャーや最新の使い方を理解することでプロジェクトメンバーへの指導ができるようになります。

当コースを修了した時点で、次のことができることを目標とします。
・基本的な認証・認可機能を実装できる
・データベースを利用したユーザー定義ができる
・セキュリティ要件に応じた様々なカスタマイズができる
・Spring Securityのアーキテクチャの概要を説明できる
・Spring SecurityでOAuth 2.0を利用できる

・Spring Securityをはじめて学習する方
・Spring Securityの基本的な使い方を知りたい方
・カスタマイズのためにSpring Securityのアーキテクチャーを知りたい方
・OAuth 2.0の利用を検討している方

・『Spring BootではじめるWebアプリケーション開発入門』コースまたは『VMware Tanzu認定 Spring Core: Training』コースご受講いただいた方もしくは、同等の技術を習得している方

1.Spring Securityの概要
　 基本的なForm認証・Basic認証
2.メモリを使ったユーザー定義
　 Java Configによるユーザーとロールの定義
　 URLでの認可制御
3.Spring Securityのアーキテクチャー
　 SecurityContext、Filter Chain、AuthenticationManager、AccessDecisionManager
　 メソッドへの認可制御
4.RDBを使ったユーザー定義(UserDetailsとUserDetailsService)
　 UserDetailsの実装
　 UserDetailsServiceの実装
5.パスワードの暗号化、ログイン画面、ログアウト、エラー処理、CSRF対策
　 PasswordEncoderの指定
　 ログイン画面・ログアウトのカスタマイズ
　 エラー画面の作成
　 CSRF対策
6.OAuth 2.0によるマイクロサービスのセキュリティ
　 OAuth 2.0とは
　 Spring Security 5によるクライアントとリソースサーバーの実装
　 Keycloakによる認可サーバーの実装
7.付録
　 多重ログインの防止
　 Spring Session + Redis
　 thymeleaf-extras-springsecurityリファレンス
　 認証イベントのハンドリング
　 Spring Securityのテスト

※最新でより良い内容をお届けするため、一部の学習項目を予告なく変更する可能性がありますのでご了承ください。

実行環境
・Windows 10以降
・Webブラウザ(Google Chrome)
・JDK 11
・Spring Boot 2.1、Spring Framework 5.1、Spring Security 5.1
・IntelliJ IDEA
※使用するソフトウェアおよびバージョンについては予告なく変更する可能性がありますのでご了承ください。

研修テキスト
※ソースコード等はオンラインストレージにて配布いたします

当コースは株式会社カサレアルが提供します。
満席でもお席をご準備できる場合がありますのでお問い合わせください。

※2022年3月よりコースタイトルが変更となりました。(旧コースタイトル:基礎からのSpring Security -認証、認可、アーキテクチャ、OAuth 2-)

※他社提携コースは、お申し込み後に空席確認を行います。主催会社でお席の確保ができた後に受付確定となります。

受講開始10営業日前から受講料の100%のキャンセル料がかかります。

<前提コース>Spring BootではじめるWebアプリケーション開発入門(MJ044)

オンライン開催の場合は、以下の注意事項をご確認の上、事前にご準備ください。

◆オンライン研修環境
　●使用ツール
　　動画配信:Zoom
　　質疑応答:オンラインチャットシステム (ご利用になれない場合は、Zoomのチャット機能で代替可能です)
　　遠隔操作:RemoteView

　　※業務用PCに追加アプリをインストールできない場合は、ブラウザからのご参加をお願いします。
　　※Zoomのシステム要件について、より詳細な情報は、こちらをご参照ください。
　　※RemoteViewのシステム要件について、より詳細な情報は、こちらをご参照ください。

　●システム要件
　　・インターネットに常時接続できること　
　　(10Mbps～15Mbps程度の帯域があるインターネット接続を推奨いたします)
　　　Webカメラおよびマイク

　　※PC本体の他に、モニターやiPad等、画面表示できるものがあると便利です。
　　・OS:Windows10(64bit版)
　　・RAM:8GB以上
　　・ストレージ:空き容量 2GB(※SSD推奨)
　　・Webブラウザ:Google Chrome(最新版)

　●事前環境確認
　　本コースは、RemoteView(遠隔操作ツール)を使用いたします。
　　RemoteViewへのログインを事前にお試しいただけるアカウントをご用意しておりますので、
　　以下の手順を参考に、ご確認をお願いいたします。
　　・RemoteView_ログインテスト手順
　　※『オンライン研修環境』に記載の要件を満たす機材をご用意のうえ、お試しください。