Jakarta EE Security und MicroProfile JWT in Aktion

Sicherheit spielt in modernen, hoch verteilten Enterprise-Anwendungen eine tragende Rolle. Leider sind Security APIs und Bibliotheken zumeist sehr technisch und abstrakt, ihre korrekt Verwendung ist kompliziert und fehleranfällig. Mit Jakarta EE Security und Eclipse Microprofile JWT stehen im Java-Enterprise-Ökosystem nun zwei APIs bereit, um Sicherheitsfunktionen wie Authentication, RBAC oder Token-Based Security einfach umzusetzen.

Dieser Vortrag gibt zunächst einen kompakten Überblick über die relevanten APIs und RFCs für JSON-basierter Signierung und Verschlüsselung (JOSE). Danach zeigen wir die APIs in Aktion und realisieren wichtige Sicherheits-Features für Microservices.

Vorkenntnisse

Fundierte Programmierkenntnisse in Java.

Lernziele

* Überblick und praxisnahe Anwendungsbeispiele zur Nutzung der Jakarta EE Security APIs
* Überblick und praxisnahe Anwendungsbeispiele zur Nutzung der Microprofile JWT APIs
* Überblick zu relevanten RFCs für JSON-basierter Signierung und Verschlüsselung (JOSE)

 

Speaker

 

Mario-Leander Reimer
Mario-Leander Reimer ist passionierter Entwickler, stolzer Vater und #CloudNativeNerd. Leander arbeitet als Chief Software Architect bei der QAware GmbH und beschäftigt sich dort intensiv mit den Innovationen und Technologien rund um den Cloud Native Stack und deren Einsatzmöglichkeiten im Unternehmensumfeld. Er unterrichtet Cloud Computing und Software-Qualitätssicherung an der TH Rosenheim.

Gold-Sponsoren

WIBU Systems
Xanitizer

Silber-Sponsoren

Cologne Intelligence
Wings-Fernstudium

heise-devSec-Newsletter

Sie möchten über die heise devSec
auf dem Laufenden gehalten werden?

 

Anmelden