申込み受付中

基礎からのSpring Security
-認証、認可、アーキテクチャ、OAuth 2-

Springのセキュリティライブラリ「Spring Security」の使い方やアーキテクチャーを基礎から学習するコースです。
Spring Securityは初めての方から利用経験がある方まで、幅広いレベルを対象としています。


Spring Securityは、Spring Frameworkと組み合わせて利用されるセキュリティライブラリです。長年に渡って開発が続けられており、高機能な反面、使いこなすのが難しいと言われることがあります。
本コースでは、Springの基礎知識をお持ちの方を対象に、Spring Securityの基本的な使い方から、要件に応じたカスタマイズ方法・アーキテクチャー・OAuth 2など幅広い内容を演習を交えながら短期間で学習します。
Spring Securityが初めての方は、実務に必要な一通りの使い方を身につけることができ、ご経験がある方は、アーキテクチャーや最新の使い方を理解することでプロジェクトメンバーへの指導ができるようになります。

コースフロー

Javaプログラミング入門-現場で活躍するエンジニアになるための第一歩- Javaプログラミング基礎-開発現場を見据えた次のステップ- Java Webアーキテクチャー概要 <Java EE 7対応>Webアプリケーション開発 Servlet&JSP編 <Java EE 7対応>REST Webサービス開発入門-JAX-RS2、JSON、WebSocket- JPA徹底攻略-基礎からトラブルシュートまで- はじめてのSpring MVCによるWebアプリケーション開発 Pivotal認定 Core Spring JPA徹底攻略-基礎からトラブルシュートまで- Spring Security入門 Spring Batch入門 Javaプログラミング作法-Effective Javaで知るプログラミングの定石- JUnitによるソフトウェアテスト入門 フレームワーク構築入門-アーキテクチャパターンとJavaでの実装-

JAVA

Javaプログラミング入門-現場で活躍するエンジニアになるための第一歩- Javaプログラミング基礎-開発現場を見据えた次のステップ- <Java EE 7対応>Webアプリケーション開発 Servlet&JSP編 Javaプログラミング入門-現場で活躍するエンジニアになるための第一歩- Javaプログラミング基礎-開発現場を見据えた次のステップ- Java Webアーキテクチャー概要 <Java EE 7対応>REST Webサービス開発入門-JAX-RS2、JSON、WebSocket- JPA徹底攻略-基礎からトラブルシュートまで- はじめてのSpring MVCによるWebアプリケーション開発 Pivotal認定 Core Spring JPA徹底攻略-基礎からトラブルシュートまで- Spring Security入門 Spring Batch入門 Javaプログラミング入門-現場で活躍するエンジニアになるための第一歩- Java Webアーキテクチャー概要 Javaプログラミング作法 -Effective Javaで知るプログラミングの定石- JUnitによるソフトウェアテスト入門 フレームワーク構築入門-アーキテクチャパターンとJavaでの実装-

研修概要

研修の目的
■ 基本的な認証・認可機能を実装できる
■ データベースを利用したユーザー定義ができる
■ セキュリティ要件に応じた様々なカスタマイズができる
■ Spring Securityのアーキテクチャの概要を説明できる
■ Spring SecurityでOAuth 2.0を利用できる
研修の内容
■ Spring Securityの概要
 □ 基本的なForm認証・Basic認証
■ メモリを使ったユーザー定義
 □ Java Configによるユーザーとロールの定義
 □ URLでの認可制御
■ Spring Securityのアーキテクチャー
 □ SecurityContext、Filter Chain、AuthenticationManager、AccessDecisionManager
 □ メソッドへの認可制御
■ RDBを使ったユーザー定義(UserDetailsとUserDetailsService)
 □ UserDetailsの実装
 □ UserDetailsServuceの実装
■ パスワードの暗号化、ログイン画面、ログアウト、エラー処理、CSRF対策
 □ PasswordEncoderの指定
 □ ログイン画面・ログアウトのカスタマイズ
 □ エラー画面の作成
 □ CSRF対策
■ イベントハンドラ-
 □ 認証イベントのハンドリング
■ OAuth 2.0によるマイクロサービスのセキュリティ
 □ OAuth 2.0とは
 □ Spring Security 5によるクライアントとリソースサーバーの実装
 □ Keycloakによる認可サーバーの実装
■ 付録
 □ 多重ログインの防止
 □ Spring Session + Redis
 □ thymeleaf-extras-springsecurityリファレンス
 □ Spring Bootを利用しない場合のSpring Security
 □ JSPタグリファレンス
 □ Spring Securityのテスト
※最新でより良い内容をお届けするため、一部の学習項目を予告なく変更する可能性がありますのでご了承ください。
対象者
■ Spring Securityをはじめて学習する方
■ Spring Securityの基本的な使い方を知りたい方
■ カスタマイズのためにSpring Securityのアーキテクチャーを知りたい方
■ OAuth 2.0の利用を検討している方
前提条件
■ 『はじめてのSpring MVCによるWebアプリケーション開発 -Web、DBアクセス、REST、Boot-』コースまたは『Pivotal認定Core Spring -ハイレベルなSpringの基礎-』コースご受講いただいた方もしくは、同等の技術を習得している方
実行環境
■ Windows 7以降
■ Webブラウザ(Google Chrome)
■ JDK 11
■ Spring Boot 2.1、Spring Framework 5.1、Spring Security 5.1
■ IntelliJ IDEA
※使用するソフトウェアおよびバージョンについては予告なく変更する可能性がありますのでご了承ください。
配布資料
■ セミナーテキスト
※ソースコード等はオンラインストレージにて配布いたします。
開催日数
1日間
受講料
54,000円(税込み)
※受講料にはテキスト代も含まれます。
お支払い
研修終了後に請求書払いとなります。
請求書は研修終了日の属する月の月末までに郵送、もしくは研修当日に手渡しさせていただきます。
持ち物
特にございません
時間
9時30分~17時00分
開催日程
2019年3月1日~2019年3月1日(1日間)【受付】2019年2月22日まで
【会場】カサレアル泉岳寺トレーニングセンター申し込む
2019年5月27日~2019年5月27日(1日間)【受付】2019年5月20日まで
【会場】カサレアル泉岳寺トレーニングセンター申し込む
2019年6月19日~2019年6月19日(1日間)【受付】2019年6月12日まで
【会場】カサレアル泉岳寺トレーニングセンター申し込む
2019年9月30日~2019年9月30日(1日間)【受付】2019年9月23日まで
【会場】カサレアル泉岳寺トレーニングセンター申し込む

Java研修(Java入門~Java EE/Java Framework)に関する研修一覧