Spring Security - décodage et démystification 🕵️ (Daniel Garnier-Moiroux)

Подписаться 35 тыс.

Просмотров 14 тыс.

50% 1

How I stopped worrying and learned to love security
La sécurité est aujourd'hui un des items importants dans les checklists avant "déploiement en production". Spring Security est le standard pour la sécurité des applications dans l'écosystème Spring. La librairie offre de fortes garanties de sécurité aux applications web et une configuration par défaut solide. Elle est suffisamment flexible pour s’adapter à tous les cas d’utilisation, grâce à une myriade d’options et d’innombrables possibilités d’extension. Mais devant tant de choix, on peut parfois se retrouver perdu, surtout si l’on souhaite dépasser le cas nominal pour des cas d’usages plus spécifiques.
Cette session vise à démystifier Spring Security, et proposer une approche méthodique pour comprendre par vous-même comment la librairie fonctionne, savoir la customiser et trouver les points d'extension. Vous découvrirez l'architecture globale, les patterns fondamentaux et les abstractions courantes, sous quelles formes ils se retrouvent dans le code et comment vous en inspirer.

Опубликовано:

29 сен 2024

Ссылка:

Скачать:

Готовим ссылку...

Добавить в:

Мой плейлист

Посмотреть позже

Комментарии : 14

@tahitoamerlin2277 2 года назад

Un talk super intéressant ! Développeur Java/JEE et utilisateur de Spring (framework/boot) avec du security, j'ai appris des choses très intéressantes ! Et ça laisse entrevoir le champs des possibles. Un orateur avec un sens de l'humour, et qui malgré sa position et ses contributions laisse quand même voir que même en contribuant, parfois on se perd. Donc on se dit que finalement, c'est pas qu'une impression, spring-security c'est compliqué !

@michelguenin Год назад

Oh merde, enfin un mec qui parle en français de spring security sans prendre la tête, merci beaucoup, je suis votre vidéo.

@anthonymonteiro4047 Год назад

A la 13eme minute le code n'est déjà plus valable La nouvelle version c'est : @Configuration public class SecurityConfig { @Bean public SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception { return http. authorizeHttpRequests() .requestMatchers("/private").authenticated() .anyRequest().permitAll() .and() .build(); } }

@Mick_C 2 месяца назад

Perso les séries star wars... Mandalorian et encore. Je reste sur les épisodes 4,5,6. Le reste bof..

@khaoulaouifaya585 Год назад

Bonjour , merci pour ce magnifique tuto , j'ai un petit erreur stp c'est que quand j'essaye de me connecte via google je trouve cette erreur ( Accès bloqué : la demande de cette appli n'est :pas valide - Erreur 400 : redirect_uri_mismatch )et ce que vous pouvez m'aider s'il vous plait

@rahff99 Год назад

Bonjour, très bonne presentation, cependant, j'ai remarqué que vous ne décrivez pas les pattern avec le langage des développeur (decorator, adapter, chain of responsability ..) quand il en ai question, ce qui va faire que vous allez redécrire les patterns alors qu'il vous suffirai d'un mot pour que tout le monde comprenne.

@coderlady_ 2 года назад

Ce n'est pas pour débutants :(

@Anthony-zc7ff 2 года назад

Woahh super vidéo ! L'instructeur s'exprime très bien et on voit qu'il maîtrise son sujet.

@monkeyvmusic1788 Год назад

Question, j'essaye de suivre tes manips, mais dès que je redéfinis mon super SecurityFilterChain, la connection oauth2 s'en va :v Quelqu'un sait pourquoi ? Faut il rajouter d'autres éléments dans la conf Chain ?

@khaoulaouifaya585 Год назад

J'ai trouve le même probleme est ce que tu as pu résoudre le probleme ?