Seminarprofil
Das Seminar behandelt die Absicherung von Vaadin-Anwendungen vom Login bis zur Datenzeile. Spring Security, VaadinSecurityConfigurer, rollenbasierte View-Regeln, Service-Autorisierung, Session-Schutz, Fehlerbehandlung und Sicherheitstests werden zu einem durchgängigen Konzept verbunden.
Lernziele
- Authentifizierung und Login-Abläufe korrekt konfigurieren
- Views, Navigation, Services und Datenzugriffe konsistent autorisieren
- Rollen, Berechtigungen und Benutzerkontext sauber modellieren
- Session-, CSRF-, Upload- und Fehlerfälle sicher behandeln
- negative Sicherheitstests und technische Prüfroutinen etablieren
Zielgruppe
Vaadin- und Spring-Entwickler, Architekten, Security-Verantwortliche und Teams mit geschützten Fachanwendungen.
Voraussetzungen
Praxis in Java, Spring Boot und Vaadin Flow; Grundkenntnisse in Spring Security sind hilfreich.
Inhaltsverzeichnis
- Kapitel 1: Sicherheitsmodell und Bedrohungsanalyse
- Kapitel 2: Authentifizierung mit Spring Security
- Kapitel 3: Autorisierung auf allen Ebenen
- Kapitel 4: Härtung und Sicherheitstests
Kapitel 1: Sicherheitsmodell und Bedrohungsanalyse
Inhaltsverzeichnis
- serverseitige Flow-Architektur
- Vertrauensgrenzen und Eingaben
- Session und Benutzerkontext
- Bedrohungen, Schutzbedarf und Protokollierung
Schritt-für-Schritt-Anleitung
- Schutzbedarf und sensible Daten der Beispielanwendung erfassen.
- Vertrauensgrenzen zwischen Browser, UI, Service und Datenbank markieren.
- Angriffs- und Missbrauchsszenarien priorisieren.
- Prüf- und Protokollierungsanforderungen festlegen.
Kapitel 2: Authentifizierung mit Spring Security
Inhaltsverzeichnis
- Security-Abhängigkeiten und Konfiguration
- VaadinSecurityConfigurer
- Login, Logout und Fehlerseiten
- Benutzerinformationen und optionale Identitätsanbieter
Schritt-für-Schritt-Anleitung
- Sicherheitsabhängigkeiten und Konfigurationsklasse anlegen.
- Login-View und Erfolgsnavigation einrichten.
- Logout und abgelaufene Sitzungen kontrolliert behandeln.
- Benutzerdaten über einen gekapselten Sicherheitsservice bereitstellen.
Kapitel 3: Autorisierung auf allen Ebenen
Inhaltsverzeichnis
- View-Annotationen
- rollenabhängige Navigation
- Methoden- und Service-Schutz
- datenbezogene Berechtigungen
Schritt-für-Schritt-Anleitung
- Jede Route mit einer expliziten Zugriffsregel versehen.
- Menüs nur als Komfort, nicht als Sicherheitsgrenze behandeln.
- Geschäftsmethoden serverseitig absichern.
- Datenabfragen anhand des Benutzerkontexts begrenzen.
Kapitel 4: Härtung und Sicherheitstests
Inhaltsverzeichnis
- CSRF, Sessions und Nebenläufigkeit
- Validierung, Uploads und Ausgaben
- Fehler- und Auditinformationen
- negative Tests und Review-Checkliste
Schritt-für-Schritt-Anleitung
- Session- und Request-Einstellungen kontrollieren.
- Dateien und Eingaben unabhängig von der UI validieren.
- Fehlermeldungen ohne interne Details gestalten.
- Unberechtigte Navigation, Service-Aufrufe und Datenzugriffe automatisiert testen.
Praxisprojekt
Eine ungesicherte Fachanwendung erhält Login, rollenabhängige Views, Service- und Datenautorisierung, sichere Fehlerbehandlung und automatisierte Negativtests.
Arbeitsweise
Geführte Sicherheitskonfiguration, Code-Reviews, Angriffsszenarien und Tests gegen absichtlich fehlerhafte Beispielimplementierungen.
ERROR: Content Element with uid "121200" and type "scp_pi1" has no rendering definition!
Seminardetails
| Dauer: | 2 Tage ca. 6 h/Tag, Beginn 1. Tag: 10:00 Uhr, weitere Tage 09:00 Uhr |
| Preis: |
Öffentlich und Webinar: € 1.198 zzgl. MwSt. Inhaus: € 3.400 zzgl. MwSt. |
| Teilnehmeranzahl: | min. 2 - max. 8 |
| Teilnehmer: | Vaadin- und Spring-Entwickler, Architekten und Security-Verantwortliche |
| Voraussetzungen: | Java, Spring Boot und Vaadin Flow; Spring-Security-Grundlagen hilfreich |
| Standorte: | Bregenz, Graz, Innsbruck, Klagenfurt, Linz, Salzburg, Wien |
| Methoden: | Vortrag, Demonstrationen, praktische Übungen am System |
| Seminararten: | Öffentlich, Webinar, Inhaus, Workshop - Alle Seminare mit Trainer vor Ort, Webinar nur wenn ausdrücklich gewünscht |
| Durchführungsgarantie: | ja, ab 2 Teilnehmern |
| Sprache: | Deutsch - bei Firmenseminaren ist auch Englisch möglich |
| Seminarunterlage: | Dokumentation auf Datenträger oder als Download |
| Teilnahmezertifikat: | ja, selbstverständlich |
| Verpflegung: | Kalt- / Warmgetränke, Mittagessen (wahlweise vegetarisch) |
| Support: | 3 Anrufe im Seminarpreis enthalten |
| Barrierefreier Zugang: | an den meisten Standorten verfügbar |
| Weitere Informationen unter + 43 (720) 022000 |
ERROR: Content Element with uid "121198" and type "seminarexperts_pi1" has no rendering definition!
Nach oben