Matthias Graf

Ti&m

Bio

Matthias Graf für ti&m als Softwarearchitekt und Consultant im Java-Umfeld tätig. Sein besonderes Interesse gilt der Entwicklung von sicheren Web-Applikationen in einem agilen Umfeld. Seit 2015 beschäftigt er sich mit Identity- und Accessmanagement und unterstützt Kunden aus verschiedenen Branchen bei der Implementierung moderner IAM-Systeme.

Twitter: @graf_matthias

Sichere Java Applikationen mit Spring Security

Spring Security ist der de-facto Standard um Spring-Applikationen abzusichern. Es bietet ein reichhaltiges Feature-Set: Authentisierung mittels einfacher Login-Page, rollenbasierte Autorisierung und föderierten Logins mittels OpenID-Connect (OIDC) oder SAML, bis hin zu Schutz vor Attacken wie Cross-Site-Request-Forgery (CSRF) oder Session-Fixation.

Spring Security kann sehr einfach in eine eigene Applikation integriert und über verschiedene Einstellungen an die eigenen Bedürfnisse angepasst werden. Durch die vielseitigen Features und unterschiedlichen Konfigurationsmöglichkeiten ist der Einstieg in Spring Security aber nicht immer einfach.

In dem Workshop werden wir zuerst die verschiedenen Möglichkeiten von Spring Security, «Best Practices» der Spring Security Konfiguration sowie die häufigsten Fehler gemeinsam anschauen. Danach habt ihr die Möglichkeit, selbst verschiedene Konfigurationen durchzuspielen und z.B. ein Java-Backend korrekt mittels OIDC in eine föderierte Authentisierung (z.B. Authentisierung via Google-Login) zu integrieren.