Datenbanktechnisch kann ich Liquibase bzw. Flyway noch empfehlen sich zumindest mal anzuschauen. Wenn man JPQL Queries schreiben kann hilft einem das bei komplizierteren Abfragen auch enorm.
Authentifizierung im Java Bereich macht man heutzutage glaube ich viel mit Keycloak. Es ist aber natürlich auch sinnvoll sich mit Spring Security auseinanderzusetzen. Wir nutzen z.B. Basic Auth über JDBC Authentifizerung, das muss man alles über Spring Security konfigurieren. Am besten du setzt dich mit OAuth2 auseinander. Basic Auth ist Schnee von gestern.
Was du definitiv drauf haben solltest ist Testgetriebene Entwicklung und Domain Driven Design sollte man zumindest mal gehört haben.
Zur besseren Einordnung, bin seid 2,5 Jahren ausgelernter Java/Spring Entwickler in ner mittelständischen Software Firma.