Andreas Falk

Novatec Consulting GmbH

Bio

Andreas Falk arbeitet seit mehr als zwanzig Jahren im Enterprise-Java-Umfeld und ist seit acht Jahren bei der Novatec Consulting GmbH als Managing Consultant tätig.
Seine Schwerpunkte liegen auf der agilen Entwicklung von Cloud-nativen Java-Anwendungen auf Basis der Spring-Plattform.
Darüber hinaus beschäftigt er sich als OWASP-Mitglied mit der Anwendungssicherheit und ist als Speaker regelmäßig auf Konferenzen unterwegs.

Twitter: @andifalk
Web: www.novatec-gmbh.de

Absicherung von Microservices mit OpenID Connect und Spring Security 5

Haben Sie sich jemals gefragt, was zum Teufel OpenID Connect ist und wie es sich von OAuth 2.0 unterscheidet? Sind Grant Flows, JOSE, JWT oder JWKS unbekannte Wesen für Sie?

Dann ist dieser Workshop eine gute Gelegenheit für Sie, all diese Dinge kennenzulernen, indem Sie sich mit Spring Security 5 direkt im Code damit vertraut machen.

Nach einer kurzen Einführung in die Grundkonzepte von OAuth 2.0 und OpenID Connect 1.0 werden wir eine bestehende auf Spring-Boot basierende Beispielanwendung verwenden, um die Authentifizierung mit OpenID Connect (OIDC) in mehreren Schritten zu implementieren. Während des praktischen Teils werden wir u.a. die folgenden Abschnitte behandeln:

  • Einblick in den Ablauf des Authorization Code Grant Flows von OAuth 2.0/OpenID Connect
  • Einsatzgebiete der angebotenen Grant-Flows
  • Grundlegende Implementierung eines Resource Servers
  • Abbildung von OIDC-Claims auf Spring Security Rollen
  • Realisierung eines OIDC Login Clients
  • Erweiterte Validierung von JWT's
  • Unterschiede in der OIDC/OAuth 2.0-Unterstützung für servletbasierte und reaktive Webstacks

Voraussetzungen: Es werden grundlegende Erfahrungen in Java und Spring-Boot erwartet. Für den Hands-On-Teil wird ein Notebook mit JDK 8 oder 11 und eine Java-IDE nach Wahl benötigt.