- Référence : SSEC
- Durée : 2 jours (14h)
- Lieu : Au choix. À distance ou en présentiel, à Paris ou en Régions
1480€ HT
Choisir une date et Réserver
Durée
2 jours
Niveau
Intermédiaire
Classe à distance
Possible
Vous pouvez suivre cette formation en direct depuis votre domicile ou votre lieu de travail. Plus d'informations sur notre solution de classe à distance...
Référence
SSEC
Éligible CPF
Non
Spring Security est le sous-projet Spring dédié à la sécurité. Indépendant de JavaEE, il offre un environnement complet pour sécuriser tout type d’application Java : application web, back-end REST ou autre.
Cette formation Spring Security vous apportera les connaissances et compétences nécessaires pour :
- Maîtriser tous les aspects du framework Spring
- Configurer la sécurité applicative
- Implémenter la sécurité applicative.
Public :
Cette formation Spring Security est conçue pour les architectes, chefs de projets, développeurs et ingénieurs.
Prérequis :
Pour suivre de cours Spring Security, il est nécessaire de connaître Java.
Généralités
Rappels sur le framework Spring et les méthodes de configuration (XML, Java, auto-configuration)
Périmètre du framework, authentification et autorisation
Classes cœur de l’API
Intégration JavaEE
Authentification avec Spring
Authentification, Principals, Authorities et Roles
Implémentation d’AuthentifcationProvider
UserDetailService
Password Encoder
Page de login, de logout, Page 403
Login oAuth2
Sécurité pour WebFlux
Configuration des filtres Web
Le bean SecurityFilter Chain, configuration et customisation
Les principaux filtres
Authentification BASIC et Digest
Remember me
Gestion des sessions :
- Modèle stateful
- Sessions concurrentes
- Modèle stateless
Autorisations (Spring Security)
Types de sécurisation, mécanismes des intercepteurs
Beans impliqués : AccessDecisionManager, AccessDecisionVoter
ACLs sur requêtes, expression d’URL
ACLs sur la couche service : alternatives, syntaxe des expressions
Authorities versus Roles
Tests
Rappels
Annotations pour la sécurité
Spring Test MVC
Test des WebClient (Spring5)
Les filtres de protection
CSRF
CORS, configuration
XSS
Les travaux pratiques représentent 75% du temps de la formation.
Dates et lieux
Avis des participants à la formation Spring Security
Les avis figurant ci-dessous sont issus des fiches d’évaluation que remplissent les participants à la fin de la formation. Ils sont ensuite publiés automatiquement si les personnes ont explicitement accepté que nous les diffusions.
SV
4/5
Mon avis sur le contenu du stage :
"Support de cours et travaux pratiques très fournis. Solutions et exemples de code présents au cas où on décroche ou on prend du retard, ce qui est un plus"
Mon avis sur le formateur :
"Bon tempo dans la présentation, ni trop vite ni trop lent et animateur à l'écoute"
Mon avis sur la salle de formation :
"À distance"
MA
5/5
Mon avis sur le contenu du stage :
"Très bonne formation, adaptée à un niveau débutant"
Mon avis sur la salle de formation :
"Formation en ligne"
DQ
4/5
Mon avis sur le formateur :
"Bon formateur, disponible et avec une bonne connaissance de ce qu'il enseigne. Parfois un peu rapide."
LGG
4/5
Mon avis sur le formateur :
"Bon formateur, disponible, à l'écoute et s'intéresse au sujet des participants."
Ces formations peuvent aussi vous intéresser :
Formations Informatique
et Management
en ligne à ce jour
+
Stagiaires dans nos salles
de cours sur
l'année
%
De participants satisfaits
ou très satisfaits de nos
formations
Formateurs experts
validés par
PLB
