REST API Spring et Cloud

Jour 1

Introduction à Spring Cloud

• L'approche du DevSecOps
• L'approche des microservices vs application monolithique
• Rappels du framework Spring (Spring IOC, Spring Core)

Les microservices

• De quoi parle-t-on ?
• Les caractéristiques des microservices
• La différence entre un microservice et un Webservice
• Le Cloud et les microservices

Implémenter un microservice avec Spring Boot

• Les étapes de conception d'un microservice
• Configuration d'un environnement de développement
• Exposer un Microservice via un contrôleur (avec Spring REST)
• Comment déployer notre microservice avec Spring Cloud et Spring Boot ?
• Développer avec la CLI
• Activer les "Cross Origin"
• L'utilisation de Spring Initializer pour développer un service

Exemples de travaux pratiques (à titre indicatif)

• N° 1 : Questions sur les généralités sur les architectures microservices
• N° 2 : Réaliser un TP sur l'exposition des microservices

Jour 2

Spring Cloud et l'équilibrage de charge

• Définition du concept d'équilibrage de charge
• Les différents outils fournis par Spring pour l'équilibrage de charge
• Focus sur Ribbon

Le service Discovery de Spring Cloud

• Pourquoi multi-instancier une API ?
• Les prérequis pour la multi-instanciation d'une API
• Configuration centralisée avec le service Eureka
• Mise en oeuvre de la scalabilité et la résilience

Exemples de travaux pratiques (à titre indicatif)

• N° 3 : Configurer un Service Registry avec Spring Cloud devant desservir la même API développée dans le TP n°2 et instanciée 2 fois sur des ports différents
• N° 4 : Configurer un load balancer avec Spring Cloud devant desservir deux API distinctes, démarrées également sur deux ports différents

Jour 3

La sécurisation des microservices

• Les différents protocoles standards de sécurité
• Focus sur OAuth2
• Spring Boot et OAuth2
• Spring Boot et Spring Security

Gestion des logs et monitoring des microservices

• Pourquoi monitorer les microservices ?
• Les solutions de journalisation proposées
• Les solutions d'exploitation des logs

Exemples de travaux pratiques (à titre indicatif)

• N° 5 : Sécuriser, via un Jeton JWT avec Spring Security, les ressources exposées par les API développées dans le TP n° 2
• N° 6 : Configurer votre projet précédent afin qu'il puisse générer dans un fichier externe des logs
• N° 7 : Configurer le même projet afin qu'il puisse produire sur une console Logstash (dont les accès vous seront fournis en séance)

Le contenu de ce programme peut faire l'objet d'adaptation selon les niveaux, prérequis et besoins des apprenants.

Modalités d’évaluation des acquis

• En cours de formation, par des études de cas ou des travaux pratiques
• Et, en fin de formation, par un questionnaire d'auto-évaluation