IT・技術研修ならCTC教育サービス

サイト内検索 企業情報 サイトマップ

研修コース検索

Spring Securityではじめる認証・認可入門-認証、認可、アーキテクチャ、OAuth 2-

コースコードCR202 期間1日間 時間09:30~17:00 価格\60,500(税込) 主催株式会社カサレアル
コースコードCR202 期間1日間 時間09:30~17:00
価格\60,500(税込) 主催株式会社カサレアル
コースコードCR202
期間1日間
時間09:30~17:00
価格\60,500(税込)
主催株式会社カサレアル

コース内容

コース概要

Springのセキュリティライブラリ「Spring Security」の使い方やアーキテクチャーを基礎から学習するコースです。
Spring Securityは初めての方から利用経験がある方まで、幅広いレベルを対象としています。

Spring Securityは、Spring Frameworkと組み合わせて利用されるセキュリティライブラリです。長年に渡って開発が続けられており、高機能な反面、使いこなすのが難しいと言われることがあります。
本コースでは、Springの基礎知識をお持ちの方を対象に、Spring Securityの基本的な使い方から、要件に応じたカスタマイズ方法・アーキテクチャー・OAuth 2など幅広い内容を演習を交えながら短期間で学習します。
Spring Securityが初めての方は、実務に必要な一通りの使い方を身につけることができ、ご経験がある方は、アーキテクチャーや最新の使い方を理解することでプロジェクトメンバーへの指導ができるようになります。

このコースはMPA(Multiple Page Application)にSpring Securityを導入するサンプルをもとに学習をしていきます。

学習目標

・基本的な認証・認可機能を実装できる
・データベースを利用したユーザー定義ができる
・セキュリティ要件に応じた様々なカスタマイズができる
・Spring Securityのアーキテクチャの概要を説明できる
・Spring SecurityでOAuth 2.0を利用できる

対象者

・Spring Securityをはじめて学習する方
・Spring Securityの基本的な使い方を知りたい方
・カスタマイズのためにSpring Securityのアーキテクチャーを知りたい方
・OAuth 2.0の利用を検討している方

前提知識

・『はじめてのSpring MVCによるWebアプリケーション開発 -Web、DBアクセス、REST、Boot-(CR131)』コースまたは『Pivotal認定Core Spring ハイレベルなSpringの基礎(*)』コースご受講いただいた方もしくは、同等の技術を習得している方
(*):株式会社カサレアル主催コース

スクール環境

※使用ソフトウェアについて
 変更頻度が高いため、詳細につきましてはお問い合わせください。

内容

●Spring Securityの概要
・基本的なForm認証・Basic認証
●メモリを使ったユーザー定義
・Java Configによるユーザーとロールの定義
・URLでの認可制御
●Spring Securityのアーキテクチャー
・SecurityContext、Filter Chain、AuthenticationManager、AccessDecisionManager
・メソッドへの認可制御
●RDBを使ったユーザー定義(UserDetailsとUserDetailsService)
・UserDetailsの実装
・UserDetailsServuceの実装
●パスワードの暗号化、ログイン画面、ログアウト、エラー処理、CSRF対策
・PasswordEncoderの指定
・ログイン画面・ログアウトのカスタマイズ
・エラー画面の作成
・CSRF対策
●イベントハンドラ−
・認証イベントのハンドリング
●OAuth 2.0によるマイクロサービスのセキュリティ
・OAuth 2.0とは
・Spring Security 5によるクライアントとリソースサーバーの実装
・Keycloakによる認可サーバーの実装
●付録
・多重ログインの防止
・Spring Session + Redis
・thymeleaf-extras-springsecurityリファレンス
・Spring Bootを利用しない場合のSpring Security
・JSPタグリファレンス
・Spring Securityのテスト

備考

※オンラインでのご受講の方は【オンライン研修環境】をご確認ください。

【オンライン研修環境】
 ■使用ツール
  動画配信:Zoom
  ※業務用PCに追加アプリをインストールできない場合は、ブラウザからのご参加をお願いします。
  ※Zoomのシステム要件について、より詳細な情報は、こちらをご参照ください。
   (https://support.zoom.us/hc/ja/articles/201362023-System-Requirements-for-PC-Mac-and-Linux)
   
  質疑応答:オンラインチャットシステム
  演習環境:仮想デスクトップ


 ■システム要件
  ・インターネットに常時接続できること
  ・Webカメラおよびマイク
  ※PC本体の他に、モニターやiPad等の拡張ディスプレイをご用意いただくことを推奨いたします。
   (1台:Zoom、オンラインチャットシステム用、1台:演習環境用)


 ■OS/ブラウザ
  OS:Windows / ブラウザ:Google Chrome
  上記以外の環境でもご受講いただくことが可能ですが、操作感が異なる可能性がある点をご了承ください。


※受講に関する注意点※
進行の都合上、研修開始時間を過ぎてからのご参加はご遠慮いただいております。
大変恐れ入りますが、研修開始時間までにご参加いただけていない場合、
当日キャンセル扱いをさせていただく場合がございますのでご注意ください。

関連するコース

開催予定日

2024年

03月15日(金) ~ 03月15日(金)
【価格】 60,500円(税込)
【期間】 1日間 【時間】 09:30~17:00
【コースコード】 CR202
【主催】 株式会社カサレアル

「空席」をお電話もしくはメールにてご確認ください。

お電話:0120-667-230
メール:→お問い合わせフォーム

予約番号をお持ちのお客様は、【予約番号の入力】ボタンをクリックしてください。