Spring Security - décodage et démystification 🕵️ (Daniel Garnier-Moiroux)
Vložit
- čas přidán 3. 05. 2022
- How I stopped worrying and learned to love security
La sécurité est aujourd'hui un des items importants dans les checklists avant "déploiement en production". Spring Security est le standard pour la sécurité des applications dans l'écosystème Spring. La librairie offre de fortes garanties de sécurité aux applications web et une configuration par défaut solide. Elle est suffisamment flexible pour s’adapter à tous les cas d’utilisation, grâce à une myriade d’options et d’innombrables possibilités d’extension. Mais devant tant de choix, on peut parfois se retrouver perdu, surtout si l’on souhaite dépasser le cas nominal pour des cas d’usages plus spécifiques.
Cette session vise à démystifier Spring Security, et proposer une approche méthodique pour comprendre par vous-même comment la librairie fonctionne, savoir la customiser et trouver les points d'extension. Vous découvrirez l'architecture globale, les patterns fondamentaux et les abstractions courantes, sous quelles formes ils se retrouvent dans le code et comment vous en inspirer. - Věda a technologie
Oh merde, enfin un mec qui parle en français de spring security sans prendre la tête, merci beaucoup, je suis votre vidéo.
Un talk super intéressant !
Développeur Java/JEE et utilisateur de Spring (framework/boot) avec du security, j'ai appris des choses très intéressantes !
Et ça laisse entrevoir le champs des possibles.
Un orateur avec un sens de l'humour, et qui malgré sa position et ses contributions laisse quand même voir que même en contribuant, parfois on se perd. Donc on se dit que finalement, c'est pas qu'une impression, spring-security c'est compliqué !
Quelle super présentation ! un grand merci à vous Monsieur.
Passionnant, merci pour ce talk.
Woahh super vidéo ! L'instructeur s'exprime très bien et on voit qu'il maîtrise son sujet.
Supper cool, merci
Bonjour, très bonne presentation, cependant, j'ai remarqué que vous ne décrivez pas les pattern avec le langage des développeur (decorator, adapter, chain of responsability ..) quand il en ai question, ce qui va faire que vous allez redécrire les patterns alors qu'il vous suffirai d'un mot pour que tout le monde comprenne.
Bonjour , merci pour ce magnifique tuto , j'ai un petit erreur stp c'est que quand j'essaye de me connecte via google je trouve cette erreur ( Accès bloqué : la demande de cette appli n'est :pas valide - Erreur 400 : redirect_uri_mismatch )et ce que vous pouvez m'aider s'il vous plait
Question, j'essaye de suivre tes manips, mais dès que je redéfinis mon super SecurityFilterChain, la connection oauth2 s'en va :v Quelqu'un sait pourquoi ? Faut il rajouter d'autres éléments dans la conf Chain ?
J'ai trouve le même probleme
est ce que tu as pu résoudre le probleme ?
Salut 👋 Il ne faut pas oublier d'ajouter ".oauth2Login(withDefaults())" dans la nouvelle filter chain,
Ce n'est pas pour débutants :(
A la 13eme minute le code n'est déjà plus valable
La nouvelle version c'est :
@Configuration
public class SecurityConfig {
@Bean
public SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception {
return http.
authorizeHttpRequests()
.requestMatchers("/private").authenticated()
.anyRequest().permitAll()
.and()
.build();
}
}