Andreas Falk

Novatec Consulting GmbH

Bio

Andreas

Andreas Falk arbeitet seit mehr als zwanzig Jahren im Enterprise-Java-Umfeld und ist seit acht Jahren bei der Novatec Consulting GmbH als Managing Consultant tätig.

Seine Schwerpunkte liegen auf der agilen Entwicklung von Cloud-nativen Java-Anwendungen auf Basis der Spring-Plattform.

Darüber hinaus beschäftigt er sich als OWASP-Mitglied mit der Anwendungssicherheit und ist als Speaker regelmäßig auf Konferenzen unterwegs.

OAuth 2.1 und OpenID Connect für Java Entwickler

Eine Microservices Architektur bringt viele Vorteile für Softwareanwendungen mit sich. Gleichzeitig werden aber auch neue Herausforderungen für verteilte Systeme mit eingeführt. Eine dieser Herausforderungen ist die Implementierung einer zu diesem Architekturstil passenden sicheren Authentifizierung und Autorisierung. Die gängige Lösung hierfür ist die Verwendung einer Token-basierten Authentifizierung und Autorisierung unter Verwendung von Standardprotokollen wie OAuth 2.1 und OpenID Connect (OIDC).

In diesem praktischen Hands-On Workshop werdet ihr als Teilnehmer die Authentifizierung und Autorisierung mittels OAuth 2.1 und OIDC auf Basis einer bereitgestellten Java Spring Boot Microservices Anwendung implementieren (auf Server- und Clientseite).

Als Teilnehmer dieses Workshops könnt ihr die folgenden Learnings mitnehmen:

Kennenlernen der grundlegenden Konzepte und Verfahren von OAuth 2.1 und OpenID Connect (OIDC)
Was ändert sich mit der neuen OAuth 2.1 Version?
Authentifizierung/Autorisierung eines Backend-Services mit signierten Token (JWT)
Authentifizierung eines Clients unter Verwendung des OAuth Authorization Code Grant + PKCE

Voraussetzungen für den Hands-On Teil:

Programmierkenntnisse in Java
JDK 17
Eine Java-IDE Eurer Wahl wie Eclipse, IntelliJ oder VS Code
Ein Client-Tool zum Testen einer REST-API (Curl, Postman, ...)