Spring Security

Who is the training for?

Développeurs Java EE

Duration

2,00 day(s)

Language(s) of service

EN FR

Next session

Contact the training provider

The content of this page is not available in English

Prerequisites

Maîtriser la programmation orientée objet en Java

Goals

Construire des applications Java EE sécurisées avec Spring Security.

Découvrir Spring Security

Aspects sécurité dans une application Java EE
Spring Security: présentation, fonctions
Architecture du framework
Dépendances, configuration(XML ou annotations)

Implémenter une authentification avec Spring Security

Mécanismes d'authentification (authenticationProvider):

utilisateurs en mémoire
liaison vers une base de données
liaison vers un annuaire LDAP

Pages de login/logout
Objets Spring: SecurityContext, Authentication

Configurer des rôles et gérer des autorisations

Implémentation de web filters:

principaux filtes
authentification Basic vs Digest
Implémentation d'un Remember Me
authentifications anonymes

Gestion des sessions: informations, concurrence
Gestion des autorisations:

sur des requêtes
sur des objets et des méthodes
par rôle et par type d’authentification

Se prémunir contre les attaques

Intégration avec l’API Servlet
Encodage des mots de passe
Localisation des messages
Taglib Spring Security
Injection dans un contexte de tests
Sécurisation des WebSockets
Gestion des attaques CSRF (Cross Site Request Forgery)
Configuration des en-têtes de réponse http: sécurité, cache