Spring Security

Inter-company training

Duration

 2,00 day(s)

Language(s) of service

EN FR

Next session

Who is organizing this training?

Dawan is a training organisation that offers more than 2000 training courses in IT, management, project management and sales in instructor-led live online or on-site trainings. We have 11 centres in France and we have developed partnerships with local structures in Brussels, Luxembourg and Geneva. Our catalogue includes hundreds of topics: Java, PHP, Webmaster, E-Marketing, Linux, Windows Server, Vmware, Autocad, Photoshop, IA etc. Our courses have been created and designed by in-house trainers who have over 20 years of teaching experience. Constantly renewed, they are adapted to the requirements of our customers and to the evolution of technologies.

See more

Who is the training for?

Développeurs Java EE

Prerequisites

Maîtriser la programmation orientée objet en Java

Goals

Construire des applications Java EE sécurisées avec Spring Security.

Contents

Découvrir Spring Security

Aspects sécurité dans une application Java EE
Spring Security: présentation, fonctions
Architecture du framework
Dépendances, configuration(XML ou annotations)

Implémenter une authentification avec Spring Security

Mécanismes d'authentification (authenticationProvider):

  • utilisateurs en mémoire
  • liaison vers une base de données
  • liaison vers un annuaire LDAP

Pages de login/logout
Objets Spring: SecurityContext, Authentication

Configurer des rôles et gérer des autorisations

Implémentation de web filters:

  • principaux filtes
  • authentification Basic vs Digest
  • Implémentation d'un Remember Me
  • authentifications anonymes

Gestion des sessions: informations, concurrence
Gestion des autorisations:

  • sur des requêtes
  • sur des objets et des méthodes
  • par rôle et par type d’authentification
Se prémunir contre les attaques

Intégration avec l’API Servlet
Encodage des mots de passe
Localisation des messages
Taglib Spring Security
Injection dans un contexte de tests
Sécurisation des WebSockets
Gestion des attaques CSRF (Cross Site Request Forgery)
Configuration des en-têtes de réponse http: sécurité, cache

Teaching methods

Méthodologie basée sur l'Active Learning : 75% de pratique minimum. Chaque point théorique est systématiquement suivi d'exemples et exercices.

Evaluation

Contrôle continu

Certificate, diploma

Attestation de fin de stage mentionnant le résultat des acquis

Course material

Support de cours + exercices

Organization contact details

Dawan - Service commercial

These courses might interest you