Spring Security ist ein Java/Java-EE-Framework, das Authentifizierungsprozesse, Zugriffsrechte und andere IT-Security-Maßnahmen bietet.
Das Projekt wurde 2003 zunächst unter dem Namen Acegi Security von Ben Alex gestartet und ist erstmals 2004 unter der Apache-Lizenz veröffentlicht worden. In der Folge wurde es in das Spring-Portfolio integriert und unter dem Namen Spring Security zu einem offiziellen Spring-Projekt. Das erste öffentliche Release erfolgte April 2008 unter dem neuen Namen Spring Security 2.0.0
In diesem Abstract geht es um die Verwendung und die interne Funktionsweise von Spring Security.
Dieser Beitragbeschreibt einige für den Authentifizierungsprozess von Spring Security innerhalb der Webapplikation verantwortlichen Filter. Der Artikel bezieht sich dabei auf das Projekt aus dem Beitrag Tests mit Spring Security und baut auf den Informationen aus dem Beitrag Kernkompnenten von Spring Security auf.
Hier werden Kinder spielend mit dem Handwerk Software-Entwicklung vertraut gemacht.
Die Idee dahinter: So wie im letzten Jahrhundert Lesen, Schreiben und Rechnen zu den wichtigsten Fertigkeiten zählten, wird Programmieren die Kulturtechnik des 21. Jahrhunderts sein, denn in Zukunft wird fast alles auf Code basieren.
Der 19. Web Montag in Kassel findet am 29. Mai statt!
Der Web Montag wurde 2005 in Köln aus der Taufe gehoben und bietet seither eine Plattform für alle Webentwickler, Webdesigner und Webarchitekten, die kreativ am Fortschritt des Internets teilhaben wollen und sich mit anderen Enthusiasten auf diesem Gebiet austauschen möchten. Ursprünglich inspiriert vom Hot Spot Silicon Valley ist der Web Montag heute eine Institution in über 40 Städten mit aktiven Gruppen in Deutschland, Österreich, Schweden und Kalifornien.
Mit diesen Motivationen hält Dr. Michael Lesniak dieses Sommersemester seine bereits in der Vergangenheit erfolgreiche Vorlesung Webengineering im Master-Studiengang Informatik an der Universität Kassel.
Du willst mehr darüber erfahren, dann schau hier herein.
Neue Major Releases von Bootstrap Kickstart und dem zugehörigen Yeoman Generator sind online. Eine der wesentlichen Änderungen ist die Einführung von Browserify mit Babelify, um ES6 nutzen zu können.
Dadurch ist Bootstrap Kickstart nun in der Lage in ES6 geschriebenen Code nach ES5 zu transpilieren und folgendes zu nutzen, ohne dass die eingesetzten Zielbrowser dies nativ unterstützen müssen:
die neueste Syntax von ES6/ES7
das mit ES6 spezifizierte Modulsystem
Eine weitere wichtige Anpassung ist die Vereinheitlichung des eingesetzten Paketmanager für Entwicklungs und Frontend-Dependencies. Dabei handelt es sich jetzt um npm, was die Handhabung der Dependencies vereinfacht.
In diesem Beitrag geht es darum, den Zugriff auf die H2-Konsole auf Administratoren zu beschränken sowie Nachrichten für die Benutzer zu erstellen, deren Zugriff eingeschränkt wird. Dieser Beitrag baut auf dem Projekt aus HTTPS mit Spring Bootauf.
Der TECH TALK von Micromata bietet regelmäßig einen Blick hinter die Kulissen von Micromata. Hier verraten Entwickler der Micromata etwas über neue Technologien oder Best Practices bzw. Tipps und Tricks aus verschiedenen Bereichen der Technik bzw. ihres normalen Arbeitsalltagswahnsinns. Der aktuellste Beitrag ist nun Online - Viel Spaß beim Anschauen.
TECH Talk vom 02. März - Tobias Marx - Privacy by Design
Das Thema: Datenschutz als Teil der Produktentwicklung. Wie schützen Sie Ihre privaten Daten? Wie schützen die Gesetze unsere privaten Daten? Was können wir als Designer & Entwickler für mehr Privacy tun?
In diesem Beitrag geht es darum, den integrierten Tomcat von Spring Boot so zu konfigurieren, dass die Applikation nur noch mit dem HTTPS-Protokoll arbeitet und alle HTTP-Anfragen auf HTTPS umgeleitet werden. Grundsätzlich kann hierfür ein neues Spring-Boot-Projekt verwendet werden, jedoch wurde für diesen Beitrag das Projekt aus Default Schutz durch Spring Security verwendet.
Dieser Beitrag veranschaulicht einige Sicherheitsmechanismen von Spring Security, die per Default aktiviert sind, und zeigt anhand eines Beispiels, wann es Sinn macht, diese zu deaktivieren oder anzupassen. Als Basis hierfür dient das Projekt aus dem Beitrag JPA und Spring Security.
Mathematik. Ein Fluch für die Verfasserin dieser Zeilen, ein Segen für Wirtschaft und Wissenschaft. Überhaupt kann sich der Fortschritt ja glücklich schätzen, dass es immer wieder Menschen gibt, die sich freiwillig mit dieser hochkomplexen Materie auseinandersetzen – gemeint sind alle MINT-Fachbereiche.
Einer der gebräuchlichen Ansätze, um Daten in einen ElasticSearch-Cluster zu importieren, ist Logstash. In verschiedenen Situationen, z. B. wenn keine explizite technische Infrastruktur aufgebaut werden soll, um Nachrichten aus einer einzelnen Quelle zu verarbeiten, ist diese Kombination nicht immer sinnvoll.
Als Alternative wird in diesem Beitrag ein einfacher Appender für das u. a. von Spring-boot standardmäßig verwendete Logging-Framework logback vorgestellt, der ohne den Umweg über einen Logstash-Import und Elasticsearch-Export direkt auf die Elasticsearch-REST-Schnittstelle zugreift und die Logdaten übermittelt.
Am Montag, den 30. Januar 2017 findet der nächste Web Montag in Kassel/ Nordhessen im neuen Kalenderjahr statt. Alle Programmpunkte und Rahmendaten findet ihr auf der Heimatseite des Web Montag Kassel.
Das dritte Kapitel der Tutorial-Beitragsreihe zu Spring Securityist online. Dieser Beitrag beschreibt den Einsatz von JPA und einer H2-Datenbank im Rahmen des Frameworks Spring Security.
Am Mittwoch, den 18. Januar 2017 gibt sich das IT-Security Meetup KS/NH das erste Stelldichein im neuen Kalenderjahr. Alle Programmpunkte und Rahmendaten findet ihr auf der Heimatseite des IT-Security Meetups.
Das zweite Kapitel der Tutorial-Beitragsreihe zu Spring Securityst online. Dieser Beitrag beschreibt den Einsatz von Thymeleaf und Bootstrap sowie den Einbau der Logout-Funktionalität.
Beim Design einer Webseite oder Webapplikation denken die wenigsten an Kohlendioxid. Unser UX-Designer Julian Mengel hat es dennoch getan und seine Erkenntnisse am World Usability Day 2016 in Hamburg vorgestellt. Deutsch/English
Was hat Datenschutz im Netz eigentlich mit User Experience Design zu tun? Das u. a. fragten sich die Teilnehmer des letzten Fachtages des Wissenschaftlichen Zentrums für Informationstechnik-Gestaltung (ITeG) am 06. und 07. Oktober an der Universität in Kassel. Sebastian Ammermüller (Micromata) gab Antworten. Deutsch/English
Unsere PMO-Expertin Petra Krug war in diesem Spätsommer bei der GPM Young Crew zu Gast. Im Gepäck hatte sie ein Workshop-Programm zur professionellen Durchführung von Meetings & Co. Der Titel: "Moderationsformate von One-on-One bis Open Space. Rückblick: Deutsch/English
Rene Viering (Micromata) has released the first version of the OSS project Vanilla UI Router @github and @npm. Vanilla UI Router is a simple JavaScript router to be used inside a single page app to add routing capabilities.
Das Spring-Framework ist ein Framework für die Java-Plattform. Das Ziel ist die Vereinfachung der Entwicklung und die Förderung guter Programmierpraktiken. Dazu bietet das Framework mit seinem breiten Spektrum an Funktionalität eine ganzheitliche Lösung zur Realisierung von Anwendungen und deren Geschäftslogiken an.
Spring Security als Bestandteil von Spring konzentriert sich auf den Bereich der Authentifizierung und Autorisierung. Das Tutorial zu Spring Security ist die Beitragsreihe von SoftwareentwicklerJürgen Fast (Micromata) und gibt einen umfassenden Überblick über die Anwendung von Spring Security. Im Abstand von zwei Wochen wird Jürgen immer wieder neue Aspekte und Anwendungsweisen von Spring Security vorstellen.
Yeoman is a robust and opinionated set of tools, libraries, and a workflow that can help developers quickly build beautiful, compelling web apps.
Michael Kühnel (UX-Developer/ Micromata) loves Yeoman as much as he loves Open Source Software in general. He has been an active contributor to many core parts of Yeoman until now. Given all his help, he has been invited by the yeoman core team to join the core team to be an even more active part of the Yeoman community.
Tauche ein in die Welt des Programmierens und lerne die Welt der Software von innen kennen. Wir zeigen dir, wie es geht - z. B. mit Scratch und LEGO Mindstorms und vielem mehr.
In diesem Post möchten wir darstellen, welche Vorteile ein simuliertes Backend bietet und die Frage beantworten, welchen Möglichkeiten es zur einfachen Erstellung eines Fake-Backends gibt.
Der TECH TALK von Micromata bietet regelmäßig einen Blick hinter die Kulissen von Micromata. Hier verraten Entwickler der Micromata etwas über neue Technologien oder Best Practices bzw. Tipps und Tricks aus verschiedenen Bereichen der Technik bzw. ihres normalen Arbeitsalltagswahnsinns.
Interessiert mehr zu erfahren? Hier bekommst du einen Überblick, über die letzten Neuigkeiten aus dem Micromata-Kosmos. Schaut euch doch einfach die TECH TALKs auf Youtube an oder abonniert gleich unseren Youtube-Channel Micromata TV.
Am 29.08.2016 fand wieder der Web-Montag in Kassel in den Räumlichkeiten der Micromata statt.
Der Webmontag in Kassel bringt Anwender, Entwickler, Gründer, Unternehmer, Forscher, Blogger, Podcaster, Designer und sonstige Interessenten aus der Mitte Deutschlands zum Thema Web 2.0 zusammen. Sponsor und Gastgeber: Micromata.
Am 24.08.2016 fand das vierte Security-Meetup in Kassel in den Räumlichkeiten der Micromata statt. Gegründet wurde die Initiative im März 2016, mit dem Ziel, allen Entwicklern und IT-Fachleuten eine Plattform zu bieten, sich zum Thema Security austauschen wollen.
Es gibt eine Vielzahl von Frameworks zur Implementierung von Single Page Apps. Doch was sind eigentlich Single Page Apps? Benötigt man immer ein Framework und wie strukturiert man so eine Frontend-Applikation richtig? Letztere Frage wird leider viel zu häufig mit Frameworks/Libraries beantwortet anstatt das Produkt und die spezifischen Anforderungen in den Fokus zu rücken. Dieser Tech Talk schaut hinter die Kulissen und beleuchtet Grundpfeiler, gängige Konzepte und Patterns, die aktuell sehr verbreitet sind.
ECMAScript. Das ist die Fortsetzung von JavaScript mit besseren Mitteln. Welche Verbesserungen und Erweiterungen die ES6-Spezifikation mitbringt, erläutert dieser Tech Talk. Viel Spaß damit!
Micromata releases Bootstrap Kickstart. The aim of this repository is to help you with the creation of Bootstrap themes and sites by providing a file structure with focus on maintainibilty and upgradability and also Grunt workflow with many features.
Layout improvements. Works much better with mobile devices now (iOS and Android) and with Internet Explorer. The layout is now bootstrap-based with a responsive design. A new full text search bar for faster access and search. Wicket 6 migration is completed.
2012/03/18 Quickstart for Developers (ready to run with embedded Jetty) now available! ProjectForge 4.0 has now a built-in Jetty web-server for a Quickstart: Checkout, build and run with a few command line commands or directly out of Eclipse as a java main application!
2012/02/02 New Layout by Oisin Lavery of Tricycle Interactive After having hard times with the current html layout we've decided to use a new one: Adminica from Themeforest. Thanks to Oisin Lavery of Tricycle Interactive as a new contributor of ProjectForge. We expect to present a completely renewed layout as a Beta release during the next weeks. After a short test phase of 1-2 weeks within a productive ProjectForge environment with 100 active users we will publish release 3.7 soon. This release contains a full refactoring of all pages including the layout code.
Today ProjectForge is launched as an innovative ready-to-run-version for MacOS X (dmg/app), Windows (exe) and all Java capable platforms (executable jar). You don't need any further installation or set-up of a data-base or web-server!
In front of hundreds of guests from the economy sector, the political sector as well as the Information and Communications sector (ITK) the 'Initiative for Small and Medium Sized Businesses' awarded the Innovation Prize IT 2010 during the NORD/LB forum at the CeBit for the best IT innovations of the year.