Accueil / Spring Security

Spring Security

Durée : 2 jours
Tarif Inter : 1200 €
Tarif sur mesure : Nous consulter
Référence : 3JSS

  • Partagez sur
  • Téléchargez en
  • Inscrivez vous
Programme Public & Pré-requis Organisation

Présentation

Cette formation enseignera aux participants comment sécuriser leurs applications à l’aide de Spring Security. Le cours couvre tous les principes fondamentaux de Spring Security et son intégration avec Spring boot. Par le biais d’exercices pratiques, vous vous exercerez à mettre en œuvre l’authentification et l’autorisation, l’intégration des clients avec des taglibs ainsi que les autorisations au niveau des méthodes, et à forcer les connexions via HTTPS.

Objectifs

  • Maîtriser tous les aspects du framework Spring
  • Savoir configurer la sécurité applicative
  • Mettre en œuvre la sécurité applicative

Programme

  1. Introduction à Spring security

    • Qu’est-ce que Spring security ?
    • Configuration de la sécurité Spring à l’aide de Spring Boot
    • Premiers pas avec Spring security
    • Comprendre la configuration par défaut
  2. Architecture de Spring Security

    • Composantes essentielles de Spring Security
    • Authentification
    • Access-control
    • Sécurité Web : FilterChainProxy et les chaînes de filtrage
    • Sécurité des méthodes
    • HTTPS
  3. Authentification des utilisateurs

    • L’API de Spring Security
    • La chaîne de filtrage
    • Gestionnaire et fournisseurs d’authentification
    • Le contexte de la sécurité
    • Mise en œuvre de UserDetailsService
    • Encodage du mot de passe
  4. Autorisation de ressources

    • FiltreSecurityInterceptor
    • AccessDecisionManager
    • Vote
    • Stratégies d’Access-Decision ?
    • Mise en œuvre d’AccessDecisionVoter
    • Le préfixe rôle ?
    • Forcer le HTTPS
  5. Autorisation de la méthode

    • Utilisation de l’AOP de Spring
    • XML vs. annotations
    • @PreAuthorize et @PostAuthorize
    • Autorisation pour Sping EL
    • @PreFilter et @PostFilter
    • Autorisation Domain-Object
  6. OAuth 2 pour Spring Security

    • Autorisation d’un tiers
    • OAuth 2 : rôles et flux
    • Jetons d’accès (Access Tokens ?)
    • AuthorizationEndpoint
    • TokenEndpoint
    • Intégration avec l’API OAuth de Google
Formations à distance
En inter et en intra entreprise

Contactez-nous :
training@softeam.fr
+33 (0)6 07 78 24 18
Prochaines dates

Demande de renseignement