Développement avec le framework Spring

Spring Security

Développement avec le framework Spring

Objectifs

  • Sécuriser une application Spring
  • Définir des rôles sur une application et configurer leurs niveaux d'accès

Programme

Généralités
  • Configuration par annotations Java
  • Configuration par XML
Sécuriser une application Spring
  • Authentification
  • Implémenter un AuthenticationProvider
    • Utilisateurs en mémoire
    • Base de données
    • LDAP
  • Page de login, page de succès, logout
  • Les objets SecurityContext et Authentication
  • Définir une liste de rôles
Le mécanisme de web filters
  • La classe FilterChainProxy
  • Les principaux filtres
  • Authentifications Basic et Digest
  • Implémenter une fonctionnalité Remember Me
  • Authentifications anonymes
  • Gestion des sessions
    • Sessions concurrentes
    • Informations sur les utilisateurs connectés
Fonctionnalités d’autorisations
  • Autorisations sur des requêtes
  • Autorisations sur des objets et des méthodes
  • Autorisations par rôle, par type d’authentification
  • Hiérarchie de rôles
Intégration dans une application Spring
  • Intégration avec l’API Servlet
  • Localisation des messages
  • La taglib Spring Security
  • Injection dans un contexte de tests
  • Sécurisation des WebSockets
Configuration avancée des requêtes HTTP
  • Protection contre les attaques CSRF
  • Configuration des en-têtes de réponse http
    • sécurité (XSS, iframes)
    • cache
Please login to get access to the quiz
Développer des applications d’entreprise avec Spring Boot (Prev Lesson)
(Next Lesson) Spring Batch
Back to Développement avec le framework Spring
Public

<ul> <li>Architectes</li><li>Chefs de projets</li><li>Développeurs</li><li>Ingénieurs</li> </ul></div></div>

Pré-requis

Sur le même thème