Einführung in Spring Security: Bedeutung und Ziele
von Spring Security.
Kernkonzepte von Spring Security: Verständnis von
Authentifizierung und Autorisierung.
Integration in Spring-Anwendungen: Überblick über
die Einbindung von Spring Security in bestehende Spring-Projekte.
21.2 Teil 2: Authentifizierung mit
Spring Security
Konfiguration der Authentifizierung: Einsatz der
WebSecurityConfigurerAdapter-Klasse zur Definition
benutzerdefinierter Sicherheitseinstellungen.
Speicherung und Verwaltung von Benutzerdaten:
Unterschiedliche Möglichkeiten der Benutzerspeicherung (in-memory, JDBC,
benutzerdefinierte BenutzerdetailsService).
Anpassung der Login-Seite: Erstellung und
Konfiguration einer benutzerdefinierten Authentifizierungsseite.
21.3 Teil 3: Autorisierung und
Sicherheitsrichtlinien
Methodensicherheit: Verwendung von Annotations wie
@PreAuthorize und @Secured zur Sicherung von
Methoden.
Sicherung von Web-Anfragen: Konfiguration von
URL-basierter Sicherheit und Zugriffskontrollen.
CSRF-Schutz: Verständnis und Konfiguration des
Cross-Site Request Forgery (CSRF) Schutzes in Spring Security.