Spring Securityではじめる認証・認可入門

コースコードMJ061

受講形態オンラインもしくは対面

日数1日間

受講時間9時30分～ 17時00分（昼休憩：60分）

受講料60,500円 (税別価格55,000円)

Spring Securityは、Spring Frameworkと組み合わせて利用されるセキュリティライブラリです。

長年に渡って開発が続けられており、高機能な反面、使いこなすのが難しいと言われることがあります。

本コースでは、Springの基礎知識をお持ちの方を対象に、Spring Securityの基本的な使い方から、要件に応じたカスタマイズ方法・アーキテクチャーを演習を交えながら短期間で学習します。

Spring Securityが初めての方は、実務に必要な一通りの使い方を身につけることができ、ご経験がある方は、アーキテクチャーや最新の使い方を理解することでプロジェクトメンバーへの指導ができるようになります。

このコースはMPA（Multiple Page Application）にSpring Securityを導入するサンプルをもとに学習をしていきます。

助成金可能性有
機械演習
他社提携

開催日を選択

問い合わせる

詳細情報
開催情報
メッセージ
関連講座

詳細情報

対象者

・Spring Securityをはじめて学習する方
・Spring Securityの基本的な使い方を知りたい方
・カスタマイズのためにSpring Securityのアーキテクチャーを知りたい方
・OAuth 2.0の利用を検討している方

前提知識

・『Spring Boot 3 ではじめるWebアプリケーション開発入門』コースを受講済み、もしくは同程度の知識(DI・DBアクセス・MVC・Thymeleaf・Spring Boot)を有する方

学習目標

当コースを修了した時点で、次のことができることを目標とします。

・基本的な認証・認可機能を実装できる

・データベースを利用したユーザー定義ができる

・要件に応じた様々なカスタマイズができる

・Spring Securityのアーキテクチャの概要を説明できる

研修の内容

1.Spring Securityの概要
　基本的なForm認証・Basic認証
2.メモリを使ったユーザー定義
　 Java Configによるユーザーとロールの定義
　 URLでの認可制御
3.Spring Securityのアーキテクチャー
　 SecurityContext、Filter Chain、AuthenticationManager、AccessDecisionManager
　メソッドへの認可制御
4.RDBを使ったユーザー定義(UserDetailsとUserDetailsService)
　 UserDetailsの実装
　 UserDetailsServiceの実装
5.パスワードの暗号化、ログイン画面、ログアウト、エラー処理、CSRF対策
　 PasswordEncoderの指定
　ログイン画面・ログアウトのカスタマイズ
　エラー画面の作成
　 CSRF対策
6.OAuth 2.0によるマイクロサービスのセキュリティ
　 OAuth 2.0とは
　 Spring Security 5によるクライアントとリソースサーバーの実装
　 Keycloakによる認可サーバーの実装
7.付録
　多重ログインの防止
　 Spring Session + Redis
　 thymeleaf-extras-springsecurityリファレンス
　認証イベントのハンドリング
　 Spring Securityのテスト

※最新でより良い内容をお届けするため、一部の学習項目を予告なく変更する可能性がありますのでご了承ください。

開催情報

開催概要

日数	1日間
受講時間	9時30分～ 17時00分（昼休憩：60分）
受講料	60,500円 (税別価格55,000円)

開催日程・場所

日時	場所	状況	締切日	セッションID
5月24日(金)	オンラインオープン研修(カサレアル社)	受付中	5月11日(土)	62
9月27日(金)	カサレアル品川トレーニングセンター	受付中	9月14日(土)	04

重要事項

キャンセル規定	受講開始10営業日前から受講料(購入価格)の100%のキャンセル料がかかります。
テキスト	研修テキスト ※ソースコード等はオンラインストレージにて配布いたします
オンラインクラス	オンライン開催の場合は、以下の注意事項をご確認の上、事前にご準備ください。 ◆オンライン研修環境　●使用ツール　　動画配信:Zoom 　　質疑応答:オンラインチャットシステム (ご利用になれない場合は、Zoomのチャット機能で代替可能です) 　　遠隔操作:RemoteView 　　※業務用PCに追加アプリをインストールできない場合は、ブラウザからのご参加をお願いします。　　※Zoomのシステム要件について、より詳細な情報は、こちらをご参照ください。　　※RemoteViewのシステム要件について、より詳細な情報は、こちらをご参照ください。　●システム要件　　・インターネットに常時接続できること　　　(10Mbps～15Mbps程度の帯域があるインターネット接続を推奨いたします) 　　　Webカメラおよびマイク　　※PC本体の他に、モニターやiPad等、画面表示できるものがあると便利です。　　・OS:Windows10(64bit版) 　　・RAM:8GB以上　　・ストレージ:空き容量 2GB(※SSD推奨) 　　・Webブラウザ:Google Chrome(最新版) 　●事前環境確認　　本コースは、RemoteView(遠隔操作ツール)を使用いたします。　　RemoteViewへのログインを事前にお試しいただけるアカウントをご用意しておりますので、　　以下の手順を参考に、ご確認をお願いいたします。　　・RemoteView_ログインテスト手順　　※『オンライン研修環境』に記載の要件を満たす機材をご用意のうえ、お試しください。
演習環境	実行環境・Windows 10以降・Webブラウザ(Google Chrome) ・JDK 11 ・Spring Boot 2.1、Spring Framework 5.1、Spring Security 5.1 ・IntelliJ IDEA ※使用するソフトウェアおよびバージョンについては予告なく変更する可能性がありますのでご了承ください。
その他	※受講に関する注意点※ 進行の都合上、研修開始時間を過ぎてからのご参加はご遠慮いただいております。大変恐れ入りますが、研修開始時間までにご参加いただけていない場合、当日キャンセル扱いをさせていただく場合がございますのでご注意ください。

備考

当コースは株式会社カサレアルが提供します。
満席でもお席をご準備できる場合がありますのでお問い合わせください。

※他社提携コースは、お申し込み後に空席確認を行います。主催会社でお席の確保ができた後に受付確定となります。

※2022年3月よりコースタイトルが変更となりました。(旧コースタイトル:基礎からのSpring Security -認証、認可、アーキテクチャ、OAuth 2-)