Toutes nos formations sont désormais disponibles en "Live Virtual classes". Contactez-nous pour plus d’informations : formation@oxiane.luToutes nos formations sont désormais disponibles en "Live Virtual classes". Contactez-nous pour plus d’informations : formation@oxiane.lu

Spring Security

Accueil » Formations » Java » Spring Security
1150 € HT 2 jours DEV-JavaF

Développer en Java de manière sécurisée avec Spring

Programme

Généralités

  • Configuration par annotations Java
  • Configuration par XML

Sécuriser une application Spring

  • Authentification
  • Implémenter un Authentication Provider
  • Utilisateurs en mémoire
  • Base de données
  • LDAP
  • Page de login, page de succès, logout
  • Les objets SecurityContext et Authentication
  • Définir une liste de rôles

Le mécanisme de web filters

  • La classe FilterChainProxy
  • Les principaux filtres
  • Authentifications Basic et Digest
  • Implémenter une fonctionnalité Remember Me
  • Authentifications anonymes
  • Gestion des sessions
  • Sessions concurrentes
  • Informations sur les utilisateurs connectés

Fonctionnalités d’autorisations

  • Autorisations sur des requêtes
  • Autorisations sur des objets et des méthodes
  • Autorisations par rôle, par type d’authentification
  • Hiérarchie de rôles

Intégration dans une application Spring

  • Intégration avec l’API Servlet
  • Localisation des messages
  • La taglib Spring Security
  • Injection dans un contexte de tests
  • Sécurisation des WebSockets

Configuration avancée des requêtes HTTP

  • Protection contre les attaques CSRF
  • Configuration des en-têtes de réponse http
  • Sécurité (XSS, iframes)
  • Cache
This site is registered on wpml.org as a development site.