ホーム > 基礎からのSpring Security -認証、認可、アーキテクチャ、OAuth 2-

基礎からのSpring Security -認証、認可、アーキテクチャ、OAuth 2-

期間  1日間 時間  9:30~17:00
価格(税込)  55,000円(税込) 主催  株式会社カサレアル
コース種別  集合研修  
形式  講義+実機演習 コースコード  JAC0131R
日程 会場 空席状況 実施状況 選択

2022年1月14日(金) ~ 2022年1月14日(金)

カサレアル(オンライン)

  お申し込み後確認

※「キャンセル待ち」でお申し込みの方には、別途メールにてご連絡いたします。
※「実施確定」表示のない日程は、お申し込み状況により開催中止になる場合がございます。
※ お申込期日が過ぎた日程は、「お問い合わせください」と表示されます。
※ トレノケート主催コース以外の空席状況は、残席数に関わらず「お申し込み後確認」と表示されます。
※ トレノケート主催コース以外では、主催会社のお席を確保した後に受付確定となります。
お申込みに関するお問い合わせはこちらから

ワンポイントアドバイス

人材開発支援助成金を申請予定の場合、担当営業もしくはWebにご相談ください。

重要なご連絡・ご確認事項

2021年10月以降の実施日程について、ご受講環境に一部変更があります。オンライン研修へのご参加の場合、以下の環境でご受講可能なことご確認いただいてからお申し込みください。

<オンライン研修環境>
■使用ツール
・動画配信:Zoom
 ※業務用PCに追加アプリをインストールできない場合は、ブラウザからのご参加をお願いします。
・質疑応答:オンラインチャットシステム (ご利用になれない場合は、Zoomのチャット機能で代替可能です)
・仮想デスクトップ:Amazon WorkSpaces

■システム要件
・インターネットに常時接続できること
・Webカメラおよびマイク
・PC本体の他に、モニターやiPad等の拡張ディスプレイをご用意いただくことを推奨いたします。
 (1台目:Zoom、オンラインチャットシステム用、2台目:Amazon WorkSpacesアクセス用)

■OS
・Windows 10
・macOS

<事前環境確認>
本コースは、Amazon Workspaces(仮想デスクトップサービス)を使用いたします。
Workspacesにアクセスするためには、専用のクライアントをインストールいただく必要があります。
必ず、ご利用可能な環境でご受講ください、

※"Windowsクライアントアプリケーション"、 "macOSクライアントアプリケーション" どちらかのクライアントをご利用ください。
※弊社で用意する環境では、""Webアクセス"" はご利用いただけません。


対象者情報

対象者
・Spring Securityをはじめて学習する方
・Spring Securityの基本的な使い方を知りたい方
・カスタマイズのためにSpring Securityのアーキテクチャーを知りたい方
・OAuth 2.0の利用を検討している方
前提条件
□『基礎からのSpring BootによるWebアプリケーション開発 -Web、DBアクセス、REST、セキュリティ-(JAC0122R)』コース
あるいは
□『Pivotal認定Core Spring -ハイレベルなSpringの基礎-(*)』コースご受講いただいた方もしくは、同等の技術を習得している方
(*):株式会社カサレアル主催コース

学習内容の詳細

コース概要
Springのセキュリティライブラリ「Spring Security」の使い方やアーキテクチャーを基礎から学習するコースです。
Spring Securityは初めての方から利用経験がある方まで、幅広いレベルを対象としています。

Spring Securityは、Spring Frameworkと組み合わせて利用されるセキュリティライブラリです。長年に渡って開発が続けられており、高機能な反面、使いこなすのが難しいと言われることがあります。
本コースでは、Springの基礎知識をお持ちの方を対象に、Spring Securityの基本的な使い方から、要件に応じたカスタマイズ方法・アーキテクチャー・OAuth 2など幅広い内容を演習を交えながら短期間で学習します。
Spring Securityが初めての方は、実務に必要な一通りの使い方を身につけることができ、ご経験がある方は、アーキテクチャーや最新の使い方を理解することでプロジェクトメンバーへの指導ができるようになります。
学習目標
●基本的な認証・認可機能を実装する
●データベースを利用したユーザー定義する
●セキュリティ要件に応じた様々なカスタマイズする
●Spring Securityのアーキテクチャの概要を説明する
●Spring SecurityでOAuth 2.0を利用する
学習内容
1. Spring Securityの概要
  - 基本的なForm認証・Basic認証

2. メモリを使ったユーザー定義
  - Java Configによるユーザーとロールの定義
  - URLでの認可制御

3. Spring Securityのアーキテクチャー
  - SecurityContext、Filter Chain、AuthenticationManager、AccessDecisionManager
  - メソッドへの認可制御

4. RDBを使ったユーザー定義(UserDetailsとUserDetailsService)
  - UserDetailsの実装
  - UserDetailsServuceの実装

5. パスワードの暗号化、ログイン画面、ログアウト、エラー処理、CSRF対策
  - PasswordEncoderの指定
  - ログイン画面・ログアウトのカスタマイズ
  - エラー画面の作成
  - CSRF対策

6. イベントハンドラ-
  - 認証イベントのハンドリング

7. OAuth 2.0によるマイクロサービスのセキュリティ
  - OAuth 2.0とは
  - Spring Security 5によるクライアントとリソースサーバーの実装
  - Keycloakによる認可サーバーの実装

8. 付録
  - 多重ログインの防止
  - Spring Session + Redis
  - thymeleaf-extras-springsecurityリファレンス
  - Spring Bootを利用しない場合のSpring Security
  - JSPタグリファレンス
  - Spring Securityのテスト

実習/演習内容詳細

ソフトウェア
ハードウェア
※使用ソフトウェアについて
変更頻度が高いため、詳細につきましてはお問い合わせください。

ご注意・ご連絡事項

・本コースは株式会社カサレアルが開催いたします。
・株式会社カサレアル開催コースのキャンセルは9営業日前まで、日程変更・受講者変更は4営業日前までとさせていただきます。

おすすめのコースフロー図を見る