State of the Art Authentication mit Java EE 8

Die Art und Weise der Client-Server-Authentifizierung hat in den vergangenen Jahren einen rasanten Wandel erfahren. Anmeldungen, z.B. über OAuth 2, sind Standard. Auch wenn Authentifizierungsmethoden wie Single-Sign-on (SSO) bereits seit mehreren Jahrzehnten Anforderungen von Unternehmen sind, gab es bisher im Enterprise-Java-Standard keine Lösungen dafür. Das hat sich mit Java EE 8 und der Version 1.0 der Security-API geändert.

Neben einem Blick auf die neuen Features der Security-API zeigt dieser Vortrag auch die Authentifizierung im Bereich der verteilten Systeme mit Hilfe von SSO über das JWT. Dabei wird darauf eingegangen, was der Standard nun bietet und was der Entwickler dazubauen muss

Vorkenntnisse

* Grundwissen Java EE

Lernziele

* Einführung in die Security-API von Java EE 8
* Authentication mit Hilfe von Token
* Überblick über Authorization-Verfahren

 

Speaker

 

Christian Schulz
Christian Schulz ist Enterprise Developer bei der OPEN KNOWLEDGE GmbH in Oldenburg. Er verfügt über mehrjährige Erfahrung als Entwickler im Enterprise- und SPA-Umfeld. Zu seinen Interessenschwerpunkten gehören API-Design und -Dokumentation via Swagger, das SPA-Framework Angular sowie Continuous Integration.

Gold-Sponsoren

RIGS IT
WIBU Systems

Silber-Sponsoren

COTECH
RIPS Technologies

heise-devSec-Newsletter

Sie möchten über die heise devSec
auf dem Laufenden gehalten werden?

 

Anmelden