How I stopped worrying and learned to love security

La sécurité est aujourd'hui un des items importants dans les checklists avant "déploiement en production". Spring Security est le standard pour la sécurité des applications dans l'écosystème Spring. La librairie offre de fortes garanties de sécurité aux applications web et une configuration par défaut solide. Elle est suffisamment flexible pour s’adapter à tous les cas d’utilisation, grâce à une myriade d’options et d’innombrables possibilités d’extension. Mais devant tant de choix, on peut parfois se retrouver perdu, surtout si l’on souhaite dépasser le cas nominal pour des cas d’usages plus spécifiques.

Cette session vise à démystifier Spring Security, et proposer une approche méthodique pour comprendre par vous-même comment la librairie fonctionne, savoir la customiser et trouver les points d'extension. Vous découvrirez l'architecture globale, les patterns fondamentaux et les abstractions courantes, sous quelles formes ils se retrouvent dans le code et comment vous en inspirer.