En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour vous proposer des services et offres adaptés à vos centres d’intérêts.
Pour en savoir plus et paramétrer les cookies, suivez ce lien
Développeur de compétences
  •  
  •  
  •  

Formation Sécuriser vos applications Java EE avec le framework Spring Security


  • Objectifs
  • Profils
  • Pré-requis
  • Moyens pédagogiques
  • Certificat / Attestation
  • Sécuriser une application Java EE
  • Définir des rôles sur une application et configurer leurs niveaux d'accès
Trouvez votre prochaine formation

Programme

    Généralités
    • Configuration par annotations Java
    • Configuration par XML

    Sécuriser une application JEE
    • Authentification
    • Implémenter un AuthenticationProvider
      • Utilisateurs en mémoire
      • Base de données
      • LDAP
    • Page de login, page de succès, logout
    • Les objets SecurityContext et Authentication
    • Définir une liste de rôles

    Le mécanisme de web filters
    • La classe FilterChainProxy
    • Les principaux filtres
    • Authentifications Basic et Digest
    • Implémenter une fonctionnalité Remember Me
    • Authentifications anonymes
    • Gestion des sessions
      • Sessions concurrentes
      • Informations sur les utilisateurs connectés

    Fonctionnalités d'autorisations
    • Autorisations sur des requêtes
    • Autorisations sur des objets et des méthodes
    • Autorisations par rôle, par type d’authentification
    • Hiérarchie de rôles

    Intégration dans une application JEE
    • Intégration avec l’API Servlet
    • Localisation des messages
    • La taglib Spring Security
    • Injection dans un contexte de tests
    • Sécurisation des WebSockets

    Configuration avancée des requêtes HTTP
    • Protection contre les attaques CSRF
    • Configuration des en-têtes de réponse http
      • sécurité (XSS, iframes)
      • cache

* Cette durée est indicative et peut varier en fonction du niveau des participants et de l’adaptation du contenu à votre problématique