Développer en Java de manière sécurisée avec Spring
Programme
Généralités
- Configuration par annotations Java
- Configuration par XML
Sécuriser une application Spring
- Authentification
- Implémenter un Authentication Provider
- Utilisateurs en mémoire
- Base de données
- LDAP
- Page de login, page de succès, logout
- Les objets SecurityContext et Authentication
- Définir une liste de rôles
Le mécanisme de web filters
- La classe FilterChainProxy
- Les principaux filtres
- Authentifications Basic et Digest
- Implémenter une fonctionnalité Remember Me
- Authentifications anonymes
- Gestion des sessions
- Sessions concurrentes
- Informations sur les utilisateurs connectés
Fonctionnalités d’autorisations
- Autorisations sur des requêtes
- Autorisations sur des objets et des méthodes
- Autorisations par rôle, par type d’authentification
- Hiérarchie de rôles
Intégration dans une application Spring
- Intégration avec l’API Servlet
- Localisation des messages
- La taglib Spring Security
- Injection dans un contexte de tests
- Sécurisation des WebSockets
Configuration avancée des requêtes HTTP
- Protection contre les attaques CSRF
- Configuration des en-têtes de réponse http
- Sécurité (XSS, iframes)
- Cache
