(+33)1 55 60 76 72

Spring Security

Accueil » Formations » Java » Spring Security
1150 € HT 2 jours JF-SRPS

Sécuriser vos applications Spring avec le framework Spring Security

Programme

Généralités

  • Configuration par annotations Java
  • Configuration par XML

Sécuriser une application Spring

  • Authentification
  • Implémenter un AuthenticationProvider
    • Utilisateurs en mémoire
    • Base de données
    • LDAP
  • Page de login, page de succès, logout
  • Les objets SecurityContext et Authentication
  • Définir une liste de rôles

Le mécanisme de web filters

  • La classe FilterChainProxy
  • Les principaux filtres
  • Authentifications Basic et Digest
  • Implémenter une fonctionnalité Remember Me
  • Authentifications anonymes
  • Gestion des sessions
    • Sessions concurrentes
    • Informations sur les utilisateurs connectés

Fonctionnalités d’autorisations

  • Autorisations sur des requêtes
  • Autorisations sur des objets et des méthodes
  • Autorisations par rôle, par type d’authentification
  • Hiérarchie de rôles

Intégration dans une application Spring

  • Intégration avec l’API Servlet
  • Localisation des messages
  • La taglib Spring Security
  • Injection dans un contexte de tests
  • Sécurisation des WebSockets

Configuration avancée des requêtes HTTP

  • Protection contre les attaques CSRF
  • Configuration des en-têtes de réponse http
    • sécurité (XSS, iframes)
    • cache