Spring Security Eğitimi

🔒 Modern API Güvenliği Artık Zor Değil

Artık sadece çalışan bir API yeterli değil — güvenli bir API gerekiyor.
Bu eğitim, Spring Security mimarisini en güncel yaklaşımlarla öğrenmeni, JWT ve OAuth2 tabanlı kimlik doğrulama sistemlerini sıfırdan kurmanı sağlar.

🎯 Bu Eğitimde Neler Öğreneceksin?

16 saat boyunca, tamamen uygulamalı bir şekilde şu konularda yetkinlik kazanacaksın:

1. Security Fundamentals & Spring Security Architecture

2. Authentication & Authorization for REST APIs

3. JWT Basics — Elle JWT üretimi ve doğrulama

4. OAuth2 / OIDC Token Issuance — Spring Authorization Server örneğiyle

5. Resource Server & Claims-based Authorization

6. Object-Level Security (ACL)

7. Error Handling, Logging & Observability

8. Testing & Production Hardening

Her oturumda rehberli lab çalışmalarıyla, teoriyi pratiğe dönüştürecek; her modülde canlı kodlama yaparak konuları derinlemesine anlayacaksın.

🧠 Kimler Katılmalı?

• Spring Boot ile REST API geliştirmiş, ancak güvenlik tarafını production seviyesine taşımak isteyen yazılım geliştiriciler

• Kurumsal projelerde güvenlik ve kimlik doğrulama süreçlerine hâkim olmak isteyen backend geliştiriciler

• Modern mikroservis yapılarında güvenli API’ler tasarlamak isteyen mühendisler

🚀 Eğitim Formatı ve Süresi

• 4 Hafta · 16 Saat · Uygulamalı & Senkron Eğitim

• Pazartesi – Çarşamba | 20:00 – 22:30

• Her derste canlı kodlama + rehberli lab

• Eğitim boyunca Spring Boot (en güncel sürüm) & Java 21+ kullanılacaktır.

👨🏫 Eğitmen: Hüseyin Babal

Backend mimarileri, Docker & Kubernetes, Spring Boot ve bulut teknolojilerinde Türkiye’nin en deneyimli isimlerinden biri.
Gerçek dünya projelerinden gelen tecrübeyle, karmaşık güvenlik senaryolarını sadeleştirerek anlatıyor.
Her modülde canlı örnekler ve kod üzerinde analiz ile teoriyi pratiğe dönüştürmeni sağlıyor.

🧩 Dersin Teknik İçeriği

• Spring Security Temelleri: Filter chain, authentication manager, authorization mekanizmaları

• Role-Based & Method-Level Security

• JWT: Token üretimi, doğrulama, expiration & refresh yönetimi

• OAuth2/OIDC Token Issuance: Spring Authorization Server ile örnek uygulama

• Resource Server & Claims-Based Authorization

• Object-Level Security (ACL)

• Security Best Practices: CORS, CSRF, API keys, rate limiting

• Exception Handling, Logging & Observability

• Testing & Production Hardening

💼 Kariyer Katkısı

Bu eğitimi tamamladığında:

• Spring Boot & Spring Security ile kurumsal ölçekte güvenli REST servisleri geliştirebilir hale geleceksin.

• Modern ekiplerde Backend Developer veya Security-Focused API Developer olarak konumlanabileceksin.

⚙️ Ön Gereksinimler

• Temel Docker bilgisi

• Linux komut satırı kullanımı

• Basit YAML sözdizimi bilgisi

📚 Kaynaklar

• Eğitmenin Türkçe ders materyalleri (slayt + GitHub repo)

• Spring Security Resmi Dokümantasyonu