[オンライン開催]基礎からのSpring Security
-認証、認可、アーキテクチャ、OAuth 2-

本研修は、オンラインでの開催です。オンラインオープン研修を初めてご利用の方は、はじめにこちらをご確認ください。


◆オンライン研修環境

使用ツール 動画配信:Zoom
※業務用PCに追加アプリをインストールできない場合は、ブラウザからのご参加をお願いします。
※Zoomのシステム要件について、より詳細な情報は、こちらをご参照ください。

質疑応答:オンラインチャットシステム (ご利用になれない場合は、Zoomのチャット機能で代替可能です)

仮想デスクトップ:Amazon WorkSpaces
※Amazon WorkSpacesについて、より詳細な情報は、こちらをご参照ください。
システム要件 ・インターネットに常時接続できること
・Webカメラおよびマイク
※PC本体の他に、モニターやiPad等の拡張ディスプレイをご用意いただくことを推奨いたします。
 (1台:Zoom、オンラインチャットシステム用、1台:Amazon WorkSpacesアクセス用)
OS Windows10、macOS


◆事前環境確認

本コースは、Amazon Workspaces(仮想デスクトップサービス)を使用いたします。

Workspacesにアクセスするためには、専用のクライアント(※)をインストールいただく必要があります

必ず、ご利用可能な環境でご受講ください。

※『Windowsクライアント』 、 『macOSクライアント』 どちらかのクライアントをご利用ください。
  弊社で用意する環境では、『Webアクセス』 はご利用いただけません


<参考ページ>

 ・Workspacesクライアントについて

 ・WorkSpaces の IP アドレスとポートの要件

 ・Amazon WorkSpaces クライアントネットワークの要件


◆コース説明

Springのセキュリティライブラリ「Spring Security」の使い方やアーキテクチャーを基礎から学習するコースです。
Spring Securityは初めての方から利用経験がある方まで、幅広いレベルを対象としています。

Spring Securityは、Spring Frameworkと組み合わせて利用されるセキュリティライブラリです。長年に渡って開発が続けられており、高機能な反面、使いこなすのが難しいと言われることがあります。

本コースでは、Springの基礎知識をお持ちの方を対象に、Spring Securityの基本的な使い方から、要件に応じたカスタマイズ方法・アーキテクチャー・OAuth 2など幅広い内容を演習を交えながら短期間で学習します。

Spring Securityが初めての方は、実務に必要な一通りの使い方を身につけることができ、ご経験がある方は、アーキテクチャーや最新の使い方を理解することでプロジェクトメンバーへの指導ができるようになります。

コースフロー

Java研修(Java入門~Java EE/Java Framework) Javaプログラミング入門-現場で活躍するエンジニアになるための第一歩- Javaプログラミング基礎-開発現場を見据えた次のステップ- Javaプログラミング作法-Effective Javaで知るプログラミングの定石- JUnitによるテスト入門 基礎からのSpring Security-認証、認可、アーキテクチャ、OAuth 2- 基礎からのSpring BootによるWebアプリケーション開発-Web、DBアクセス、REST、セキュリティ- Angular & Spring BootによるSPA開発ワークショップ-REST、認証、ページネーション-

研修概要

  • 研修の目的
    ■ 基本的な認証・認可機能を実装できる
    ■ データベースを利用したユーザー定義ができる
    ■ セキュリティ要件に応じた様々なカスタマイズができる
    ■ Spring Securityのアーキテクチャの概要を説明できる
    ■ Spring SecurityでOAuth 2.0を利用できる
  • 研修の内容
    ■ Spring Securityの概要
     □ 基本的なForm認証・Basic認証
    ■ メモリを使ったユーザー定義
     □ Java Configによるユーザーとロールの定義
     □ URLでの認可制御
    ■ Spring Securityのアーキテクチャー
     □ SecurityContext、Filter Chain、AuthenticationManager、AccessDecisionManager
     □ メソッドへの認可制御
    ■ RDBを使ったユーザー定義(UserDetailsとUserDetailsService)
     □ UserDetailsの実装
     □ UserDetailsServuceの実装
    ■ パスワードの暗号化、ログイン画面、ログアウト、エラー処理、CSRF対策
     □ PasswordEncoderの指定
     □ ログイン画面・ログアウトのカスタマイズ
     □ エラー画面の作成
     □ CSRF対策
    ■ イベントハンドラ-
     □ 認証イベントのハンドリング
    ■ OAuth 2.0によるマイクロサービスのセキュリティ
     □ OAuth 2.0とは
     □ Spring Security 5によるクライアントとリソースサーバーの実装
     □ Keycloakによる認可サーバーの実装
    ■ 付録
     □ 多重ログインの防止
     □ Spring Session + Redis
     □ thymeleaf-extras-springsecurityリファレンス
     □ Spring Bootを利用しない場合のSpring Security
     □ JSPタグリファレンス
     □ Spring Securityのテスト
    ※最新でより良い内容をお届けするため、一部の学習項目を予告なく変更する可能性がありますのでご了承ください。
  • 対象者
    ■ Spring Securityをはじめて学習する方
    ■ Spring Securityの基本的な使い方を知りたい方
    ■ カスタマイズのためにSpring Securityのアーキテクチャーを知りたい方
    ■ OAuth 2.0の利用を検討している方
  • 前提条件
    ■ 『オンライン研修環境』に記載のツール、機材のご用意が可能な方
    ■ 『基礎からのSpring BootによるWebアプリケーション開発 -Web、DBアクセス、REST、セキュリティ-』コースまたは『VMware Tanzu認定 Spring Core: Training -ハイレベルなSpringの基礎-』コースご受講いただいた方もしくは、同等の技術を習得している方
  • 実行環境
    ■ Windows 10以降
    ■ Webブラウザ(Google Chrome)
    ■ JDK 11
    ■ Spring Boot 2.1、Spring Framework 5.1、Spring Security 5.1
    ■ IntelliJ IDEA
    ※使用するソフトウェアおよびバージョンについては予告なく変更する可能性がありますのでご了承ください。
  • 配布資料
    ■ セミナーテキスト
    ※ソースコード等はオンラインストレージにて配布いたします。
  • 開催日数
    1日間
  • 受講料
    55,000円
    (税込)
  • お支払い
    研修終了後に請求書払いとなります。
    請求書は研修終了日の属する月の月末までに郵送させていただきます。
  • 時間
    9時30分~17時00分

開催日程

  • 申し込む
    2021年11月24日~2021年11月24日(1日間)
    【受付】2021年11月16日まで
    【会場】 オンライン
  • 申し込む
    2022年1月14日~2022年1月14日(1日間)
    【受付】2022年1月6日まで
    【会場】 オンライン

Java研修(Java入門~Java EE/Java Framework)に関する研修一覧