Conferences Conferences-Upcoming

Basel One – Absicherung von Microservices mit OpenID Connect und Spring Security 5 (Workshop)

Basel One Logo

16.10.2019 – Basel One – Absicherung von Microservices mit OpenID Connect und Spring Security 5 (Workshop)

Haben Sie sich jemals gefragt, was zum Teufel OpenID Connect ist und wie es sich von OAuth 2.0 unterscheidet? Sind Grant Flows, JOSE, JWT oder JWKS unbekannte Wesen für Sie? Dann ist dieser Workshop eine gute Gelegenheit für Sie, all diese Dinge kennenzulernen, indem Sie sich mit Spring Security 5 direkt im Code damit vertraut machen. Nach einer kurzen Einführung in die Grundkonzepte von OAuth 2.0 und OpenID Connect 1.0 werden wir eine bestehende auf Spring-Boot basierende Beispielanwendung verwenden, um die Authentifizierung mit OpenID Connect (OIDC) in mehreren Schritten zu implementieren. Während des praktischen Teils werden wir u.a. die folgenden Abschnitte behandeln:

  • Einblick in den Ablauf des Authorization Code Grant Flows von OAuth 2.0/OpenID Connect
  • Einsatzgebiete der angebotenen Grant-Flows
  • Grundlegende Implementierung eines Resource Servers
  • Abbildung von OIDC-Claims auf Spring Security Rollen
  • Realisierung eines OIDC Login Clients
  • Erweiterte Validierung von JWT’s
  • Unterschiede in der OIDC/OAuth 2.0-Unterstützung für servletbasierte und reaktive Webstacks

Vollständige Session-Beschreibung