Security & Privacy3H Deep Dive180min
Autorisation avec Spring Security: permissions, roles et plus encore
Cette présentation explore la gestion avancée de l’autorisation avec Spring Security pour Spring Boot, détaillant l’extraction des permissions lors du login, la définition des points de décision, et l’implémentation concrète. Des exemples pratiques illustrent les patterns de contrôle d’accès et les compromis entre différentes méthodes d’autorisation.
Daniel Garnier-MoirouxSpring
Pour les applications Spring Boot, Spring Security est le premier choix pour tous les use-case liés à la sécurité. La librairie offre des fonctionnalités de protections contre les attaques, authentification (qui est l'utilisateur?) et autorisation (a-t-il le droit de faire X?). En terme d'autorisation, les cas basiques comme `.hasRole("...")` sont très répandus, mais les choses se compliquent rapidement avec les use-cases avancés.
Pour mettre en place des permissions dans son appli, il faut penser à différentes choses. Durant la phase initiale de login de l'utilisateur, les informations pertinentes doivent être extraites, transformées et stockées. Puis, il faut définir et placer les points de "policy decision" et "position enforcement" dans le context d'une requête. Enfin, les implémentations concrètes sont exprimées via du code.
Via de nombreux exemples en live-coding, vous acquérerez une solide compréhension des sujets d'autorisation dans vos applis Spring. Nous verrons les patterns de control d'accès, et comment les appliquer à Spring Security. Et nous verrons les trade-offs entre les différents méchanismes d'autorisation disponibles.
Pour mettre en place des permissions dans son appli, il faut penser à différentes choses. Durant la phase initiale de login de l'utilisateur, les informations pertinentes doivent être extraites, transformées et stockées. Puis, il faut définir et placer les points de "policy decision" et "position enforcement" dans le context d'une requête. Enfin, les implémentations concrètes sont exprimées via du code.
Via de nombreux exemples en live-coding, vous acquérerez une solide compréhension des sujets d'autorisation dans vos applis Spring. Nous verrons les patterns de control d'accès, et comment les appliquer à Spring Security. Et nous verrons les trade-offs entre les différents méchanismes d'autorisation disponibles.
comments.speakerNotEnabledComments