Spring Security - décodage et démystification 🕵️ (Daniel Garnier-Moiroux)
How I stopped worrying and learned to love security
La sécurité est aujourd'hui un des items importants dans les checklists avant "déploiement en production". Spring Security est le standard pour la sécurité des applications dans l'écosystème Spring. La librairie offre de fortes garanties de sécurité aux applications web et une configuration par défaut solide. Elle est suffisamment flexible pour s’adapter à tous les cas d’utilisation, grâce à une myriade d’options et d’innombrables possibilités d’extension. Mais devant tant de choix, on peut parfois se retrouver perdu, surtout si l’on souhaite dépasser le cas nominal pour des cas d’usages plus spécifiques.
Cette session vise à démystifier Spring Security, et proposer une approche méthodique pour comprendre par vous-même comment la librairie fonctionne, savoir la customiser et trouver les points d'extension. Vous découvrirez l'architecture globale, les patterns fondamentaux et les abstractions courantes, sous quelles formes ils se retrouvent dans le code et comment vous en inspirer.
Пікірлер: 14
Oh merde, enfin un mec qui parle en français de spring security sans prendre la tête, merci beaucoup, je suis votre vidéo.
Un talk super intéressant ! Développeur Java/JEE et utilisateur de Spring (framework/boot) avec du security, j'ai appris des choses très intéressantes ! Et ça laisse entrevoir le champs des possibles. Un orateur avec un sens de l'humour, et qui malgré sa position et ses contributions laisse quand même voir que même en contribuant, parfois on se perd. Donc on se dit que finalement, c'est pas qu'une impression, spring-security c'est compliqué !
A la 13eme minute le code n'est déjà plus valable La nouvelle version c'est : @Configuration public class SecurityConfig { @Bean public SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception { return http. authorizeHttpRequests() .requestMatchers("/private").authenticated() .anyRequest().permitAll() .and() .build(); } }
Quelle super présentation ! un grand merci à vous Monsieur.
Woahh super vidéo ! L'instructeur s'exprime très bien et on voit qu'il maîtrise son sujet.
Passionnant, merci pour ce talk.
Supper cool, merci
Bonjour, très bonne presentation, cependant, j'ai remarqué que vous ne décrivez pas les pattern avec le langage des développeur (decorator, adapter, chain of responsability ..) quand il en ai question, ce qui va faire que vous allez redécrire les patterns alors qu'il vous suffirai d'un mot pour que tout le monde comprenne.
Bonjour , merci pour ce magnifique tuto , j'ai un petit erreur stp c'est que quand j'essaye de me connecte via google je trouve cette erreur ( Accès bloqué : la demande de cette appli n'est :pas valide - Erreur 400 : redirect_uri_mismatch )et ce que vous pouvez m'aider s'il vous plait
Question, j'essaye de suivre tes manips, mais dès que je redéfinis mon super SecurityFilterChain, la connection oauth2 s'en va :v Quelqu'un sait pourquoi ? Faut il rajouter d'autres éléments dans la conf Chain ?
@khaoulaouifaya585
Жыл бұрын
J'ai trouve le même probleme est ce que tu as pu résoudre le probleme ?
@Kehrlann
Жыл бұрын
Salut 👋 Il ne faut pas oublier d'ajouter ".oauth2Login(withDefaults())" dans la nouvelle filter chain,
Ce n'est pas pour débutants :(
Perso les séries star wars... Mandalorian et encore. Je reste sur les épisodes 4,5,6. Le reste bof..