Accueil / Spring Security

Spring Security

Durée : 2 jours
Tarif Inter : 1200 €
Tarif sur mesure : Nous consulter
Référence : 3JSS

  • Partagez sur
  • Téléchargez en
  • Inscrivez vous
Programme Public & Pré-requis Organisation

Présentation

Cette formation enseignera aux participants comment sécuriser leurs applications à l’aide de Spring Security. Le cours couvre tous les principes fondamentaux de Spring Security et son intégration avec Spring boot. Par le biais d’exercices pratiques, vous vous exercerez à mettre en œuvre l’authentification et l’autorisation, l’intégration des clients avec des taglibs ainsi que les autorisations au niveau des méthodes, et à forcer les connexions via HTTPS.

Objectifs

  • Maîtriser tous les aspects du framework Spring
  • Savoir configurer la sécurité applicative
  • Mettre en œuvre la sécurité applicative

Programme

  1. Introduction à Spring security

    • Qu’est-ce que Spring security ?
    • Configuration de la sécurité Spring à l’aide de Spring Boot
    • Premiers pas avec Spring security
    • Comprendre la configuration par défaut
  2. Architecture de Spring Security

    • Composantes essentielles de Spring Security
    • Authentification
    • Access-control
    • Sécurité Web : FilterChainProxy et les chaînes de filtrage
    • Sécurité des méthodes
    • HTTPS
  3. Authentification des utilisateurs

    • L’API de Spring Security
    • La chaîne de filtrage
    • Gestionnaire et fournisseurs d’authentification
    • Le contexte de la sécurité
    • Mise en œuvre de UserDetailsService
    • Encodage du mot de passe
  4. Autorisation de ressources

    • FiltreSecurityInterceptor
    • AccessDecisionManager
    • Vote
    • Stratégies d’Access-Decision ?
    • Mise en œuvre d’AccessDecisionVoter
    • Le préfixe rôle ?
    • Forcer le HTTPS
  5. Autorisation de la méthode

    • Utilisation de l’AOP de Spring
    • XML vs. annotations
    • @PreAuthorize et @PostAuthorize
    • Autorisation pour Sping EL
    • @PreFilter et @PostFilter
    • Autorisation Domain-Object
  6. OAuth 2 pour Spring Security

    • Autorisation d’un tiers
    • OAuth 2 : rôles et flux
    • Jetons d’accès (Access Tokens ?)
    • AuthorizationEndpoint
    • TokenEndpoint
    • Intégration avec l’API OAuth de Google
Formations à distance
En inter et en intra entreprise

Contactez-nous :
training@softeam.fr
+33 (0)6 07 78 24 18
Prochaines dates

A distance

Du 25 au 26 janvier 2021
Du 01 au 02 février 2021
Du 08 au 09 mars 2021
Du 26 au 27 avril 2021
Du 25 au 26 mai 2021
Du 28 au 29 juin 2021
Du 19 au 20 juillet 2021
Du 16 au 17 août 2021

Demande de renseignement