Accueil / Spring Security
Spring Security
Durée : 2 jours
Tarif Inter : 1200 €
Tarif sur mesure : Nous consulter
Référence : 3JSS
Programme
Public & Pré-requis
Organisation
Présentation
Cette formation enseignera aux participants comment sécuriser leurs applications à l’aide de Spring Security. Le cours couvre tous les principes fondamentaux de Spring Security et son intégration avec Spring boot. Par le biais d’exercices pratiques, vous vous exercerez à mettre en œuvre l’authentification et l’autorisation, l’intégration des clients avec des taglibs ainsi que les autorisations au niveau des méthodes, et à forcer les connexions via HTTPS.
Objectifs
- Maîtriser tous les aspects du framework Spring
- Savoir configurer la sécurité applicative
- Mettre en œuvre la sécurité applicative
Programme
-
Introduction à Spring security
- Qu’est-ce que Spring security ?
- Configuration de la sécurité Spring à l’aide de Spring Boot
- Premiers pas avec Spring security
- Comprendre la configuration par défaut
-
Architecture de Spring Security
- Composantes essentielles de Spring Security
- Authentification
- Access-control
- Sécurité Web : FilterChainProxy et les chaînes de filtrage
- Sécurité des méthodes
- HTTPS
-
Authentification des utilisateurs
- L’API de Spring Security
- La chaîne de filtrage
- Gestionnaire et fournisseurs d’authentification
- Le contexte de la sécurité
- Mise en œuvre de UserDetailsService
- Encodage du mot de passe
-
Autorisation de ressources
- FiltreSecurityInterceptor
- AccessDecisionManager
- Vote
- Stratégies d’Access-Decision ?
- Mise en œuvre d’AccessDecisionVoter
- Le préfixe rôle ?
- Forcer le HTTPS
-
Autorisation de la méthode
- Utilisation de l’AOP de Spring
- XML vs. annotations
- @PreAuthorize et @PostAuthorize
- Autorisation pour Sping EL
- @PreFilter et @PostFilter
- Autorisation Domain-Object
-
OAuth 2 pour Spring Security
- Autorisation d’un tiers
- OAuth 2 : rôles et flux
- Jetons d’accès (Access Tokens ?)
- AuthorizationEndpoint
- TokenEndpoint
- Intégration avec l’API OAuth de Google