Formation Spring Security
Un support et les exercices du cours pour chaque stagiaire Un formateur expert ayant suivi une formation à la pédagogie Boissons offertes pendant les pauses en inter-entreprises Salles lumineuses et locaux facilement accessibles Méthodologie basée sur l'Active Learning : 75% de pratique minimum Matériel pour les formations présentielles informatiques : un PC par participant Positionnement à l'entrée et à la sortie de la formation Certification CPF quand formation éligible
Proposé par
DAWAN
Objectifs pédagogiques
Programme de la formation
Découvrir Spring Security
Aspects sécurité dans une application Java EE
Spring Security : présentation, fonctions
Architecture du framework
Dépendances, configuration(XML ou annotations)
Implémenter une authentification avec Spring Security
Mécanismes d'authentification (authenticationProvider) :
- utilisateurs en mémoire
- liaison vers une base de données
- liaison vers un annuaire LDAP
Pages de login/logout
Objets Spring : SecurityContext, Authentication
Configurer des rôles et gérer des autorisations
Implémentation de web filters :
- principaux filtes
- authentification Basic vs Digest
- Implémentation d'un Remember Me
- authentifications anonymes
Gestion des sessions : informations, concurrence
Gestion des autorisations :
- sur des requêtes
- sur des objets et des méthodes
- par rôle et par type d’authentification
Se prémunir contre les attaques
Intégration avec l’API Servlet
Encodage des mots de passe
Localisation des messages
Taglib Spring Security
Injection dans un contexte de tests
Sécurisation des WebSockets
Gestion des attaques CSRF (Cross Site Request Forgery)
Configuration des en-têtes de réponse http : sécurité, cache
Proposé par
DAWAN
"Formez-vous à l’excellence."
Proposé par
DAWAN
