ホーム > Spring Securityではじめる認証・認可入門 -認証、認可、アーキテクチャ、OAuth 2-

Spring Securityではじめる認証・認可入門 -認証、認可、アーキテクチャ、OAuth 2-


対応チケット/ポイント等

  • New!
    新規コース(過去6ヶ月)
期間  1日間 時間  9:30~17:00
価格(税込)  60,500円(税込) 主催  株式会社カサレアル
コース種別  集合研修  
形式  講義+実機演習 コースコード  JAC0170R
日程 会場 空席状況 実施状況 選択

2024年3月15日(金) ~ 2024年3月15日(金)

カサレアル東京(品川)

  お申し込み後確認

2024年4月19日(金) ~ 2024年4月19日(金)

カサレアル東京(品川)

  お申し込み後確認

2024年5月24日(金) ~ 2024年5月24日(金)

カサレアル(オンライン)

  お申し込み後確認

2024年9月27日(金) ~ 2024年9月27日(金)

カサレアル東京(品川)

  お申し込み後確認

※「キャンセル待ち」でお申し込みの方には、別途メールにてご連絡いたします。
※「実施確定」表示のない日程は、お申し込み状況により開催中止になる場合がございます。
※ お申込期日が過ぎた日程は、「お問い合わせください」と表示されます。
※ トレノケート主催コース以外の空席状況は、残席数に関わらず「お申し込み後確認」と表示されます。
※ トレノケート主催コース以外では、主催会社のお席を確保した後に受付確定となります。
お申込みに関するお問い合わせはこちらから

ワンポイントアドバイス

・弊社経由で他社主催研修へお申込みの場合、弊社が「訓練の実施機関」ではないため、人材開発支援助成金の申請書類にトレノケートは署名できません。「主催」欄をご確認ください。本研修コースはトレノケート経由のお申込では人材開発支援助成金の申請ができない旨を予めご了承のうえ、お申込みください。

重要なご連絡・ご確認事項

※ オンライン研修へのご参加の場合、以下の環境でご受講可能なことご確認いただいてからお申し込みください。

<オンライン研修環境>
■使用ツール
・動画配信:Zoom
 ※業務用PCに追加アプリをインストールできない場合は、ブラウザからのご参加をお願いします。
・質疑応答:オンラインチャットシステム (ご利用になれない場合は、Zoomのチャット機能で代替可能です)
・演習環境:仮想デスクトップ

■システム要件
・インターネットに常時接続できること
・Webカメラおよびマイク
※PC本体の他に、モニターやiPad等の拡張ディスプレイをご用意いただくことを推奨いたします。
 (1台:Zoom、オンラインチャットシステム用、1台:演習環境用)

■OS
・Windows 10 (64bit版)

■Webブラウザ
・Google Chrome (最新版)

対象者情報

対象者
・Spring Securityをはじめて学習する方
・Spring Securityの基本的な使い方を知りたい方
・カスタマイズのためにSpring Securityのアーキテクチャーを知りたい方
・OAuth 2.0の利用を検討している方
前提条件
□『Spring BootではじめるWebアプリケーション開発入門』コースを受講済み、もしくは同程度の知識(DI・DBアクセス・MVC・Thymeleaf・Spring Boot)を有する方

学習内容の詳細

コース概要
Springのセキュリティライブラリ「Spring Security」の使い方やアーキテクチャーを基礎から学習するコースです。
Spring Securityは初めての方から利用経験がある方まで、幅広いレベルを対象としています。

Spring Securityは、Spring Frameworkと組み合わせて利用されるセキュリティライブラリです。長年に渡って開発が続けられており、高機能な反面、使いこなすのが難しいと言われることがあります。
本コースでは、Springの基礎知識をお持ちの方を対象に、Spring Securityの基本的な使い方から、要件に応じたカスタマイズ方法・アーキテクチャー・OAuth 2など幅広い内容を演習を交えながら短期間で学習します。
Spring Securityが初めての方は、実務に必要な一通りの使い方を身につけることができ、ご経験がある方は、アーキテクチャーや最新の使い方を理解することでプロジェクトメンバーへの指導ができるようになります。

このコースはMPA(Multiple Page Application)にSpring Securityを導入するサンプルをもとに学習をしていきます。
学習目標
● 基本的な認証・認可機能を実装できる
● データベースを利用したユーザー定義ができる
● 要件に応じた様々なカスタマイズができる
● Spring Securityのアーキテクチャの概要を説明できる
● Spring SecurityでOAuth 2.0を利用できる
学習内容
1. Spring Securityの概要
  - 基本的なForm認証・Basic認証

2. メモリを使ったユーザー定義
  - Java Configによるユーザーとロールの定義
  - URLでの認可制御

3. Spring Securityのアーキテクチャー
  - SecurityContext、Filter Chain、AuthenticationManager、AccessDecisionManager
  - メソッドへの認可制御

4. RDBを使ったユーザー定義(UserDetailsとUserDetailsService)
  - UserDetailsの実装
  - UserDetailsServuceの実装

5. パスワードの暗号化、ログイン画面、ログアウト、エラー処理、CSRF対策
  - PasswordEncoderの指定
  - ログイン画面・ログアウトのカスタマイズ
  - エラー画面の作成
  - CSRF対策

6. OAuth 2.0によるマイクロサービスのセキュリティ
  - OAuth 2.0とは
  - Spring Security 5によるクライアントとリソースサーバーの実装
  - Keycloakによる認可サーバーの実装

<付録>
  - 多重ログインの防止
  - Spring Session + Redis
  - thymeleaf-extras-springsecurityリファレンス
  - 認証イベントのハンドリング
  - Spring Securityのテスト

※最新でより良い内容をお届けするため、一部の学習項目を予告なく変更する可能性がありますのでご了承ください。

実習/演習内容詳細

ソフトウェア
ハードウェア
■ Webブラウザ(Google Chrome)
■ JDK 17
■ Spring Boot 2.xx、Spring Framework 5.xx、Spring Security 5.xx
■ IntelliJ IDEA

※使用するソフトウェアおよびバージョンについては予告なく変更する可能性がありますのでご了承ください。

コース関連付加情報

ご注意・ご連絡事項

・本コースは株式会社カサレアルが開催いたします。
・株式会社カサレアル開催コースのキャンセル・日程変更・受講者変更は9営業日前までとさせていただきます。
※受講に関する注意点※
進行の都合上、研修開始時間を過ぎてからのご参加はご遠慮いただいております。
大変恐れ入りますが、研修開始時間までにご参加いただけていない場合、当日キャンセル扱いをさせていただく場合がございますのでご注意ください。

おすすめのコースフロー図を見る