17. Oktober 2019

Wie Sie Ihr Unternehmen mit Spring Security 5 sicherer machen

Wissen Sie, wie sicher die Daten Ihres Unternehmens sind? Und was kann getan werden, dass Hacker keine Chance mehr haben?
Antwerp. City Hall, old houses and fountain by Brabo

Softwareentwickler predigen immer und immer wieder, Unternehmen sollen ihre Daten sicherer abspeichern. Dazu gehört zum Beispiel auch einen Authentifizierung in mehreren Schritten. Soweit – So gut. Aber, dort beginnt das Rätselraten um die beste Art, Daten zu schützen.

Was zum Beispiel kann OpenID Connect zur Security des Unternehmens beitragen? Wie unterscheidet es sich von OAuth 2.0? Und welche Funktionen haben Grant-Typen, Flows, JOSE, JWT oder JWK?

Sie verstehen gar nichts mehr, wollen aber den Hackern keine Chance mehr bieten, Daten von Ihrem Unternehmen zu klauen? Dann ist der Workshop „Securing Microservices with OpenID Connect and Spring Security 5” von Andreas Falk am 04. November 2019 (13:30 Uhr – 16:30 Uhr, Raum BOF 2) auf der Devoxx Belgium eine gute Gelegenheit für Sie, all diese Dinge kennenzulernen.

Nach einer kurzen Einführung in die Grundkonzepte von OAuth 2.0 und OpenID Connect 1.0 werden Sie mit Andreas eine bestehende Beispiel-Spring Boot Anwendung verwenden, um die Authentifizierung mit OpenID Connect (OIDC) in mehreren Schritten zu realisieren.

Dabei geht Andreas auch mit Best Practices auf die Vermeidung der OWASP Top 10 Sicherheitsrisiken durch fehlerhafte Authentifizierung und Zugriffskontrollen ein. Und er erklärt Ihnen auch, warum es wichtig ist einen zertifizierten OpenID Connect Provider Server zu verwenden. Weiter geht´s mit einem kurzen Einblick in den Ablauf des Authorization Code Flows von OAuth 2.0 / OpenID Connect 1.0 über den Unterschied zwischen OIDC und OAuth 2.0-Unterstützung für servletbasierte sowie reaktive Webstacks. Abschließend hat Andreas Ihnen Beispiele für OIDC & OAuth 2.0 mitgebracht und gibt Ihnen einen Ausblick auf die nächste Spring Security Version.

Los geht´s – Wir helfen Ihnen mit Spring Security 5 Ihre Unternehmensdaten zu schützen!