Formation Spring Security
Public : Développeurs Java EE
Durée : 2 jour(s)
Syllabus de la formation Spring Security
Pré-requis : Maîtriser la programmation orientée objet en Java
Objectifs : Construire des applications Java EE sécurisées avec Spring Security
Sanction : Attestation de fin de formation mentionnant le résultat des acquis
Référence : JAV100309-F
Accessibilité : Si vous êtes en situation de handicap, nous sommes en mesure de vous accueillir, n'hésitez pas à nous contacter à referenthandicap@dawan.fr, nous étudierons ensemble vos besoins
Contact : commercial@dawan.fr
1 450,00 € HT
Tarif plein :
- Paiement à 60 jours
- Report possible à J-3
- 3 tickets d'assistance
Programme de Formation Spring Security
Découvrir Spring Security
Aspects sécurité dans une application Java EE
Spring Security : présentation, fonctions
Architecture du framework
Dépendances, configuration(XML ou annotations)
Implémenter une authentification avec Spring Security
Mécanismes d'authentification (authenticationProvider) :
- utilisateurs en mémoire
- liaison vers une base de données
- liaison vers un annuaire LDAP
Pages de login/logout
Objets Spring : SecurityContext, Authentication
Configurer des rôles et gérer des autorisations
Implémentation de web filters :
- principaux filtes
- authentification Basic vs Digest
- Implémentation d'un Remember Me
- authentifications anonymes
Gestion des sessions : informations, concurrence
Gestion des autorisations :
- sur des requêtes
- sur des objets et des méthodes
- par rôle et par type d’authentification
Se prémunir contre les attaques
Intégration avec l’API Servlet
Encodage des mots de passe
Localisation des messages
Taglib Spring Security
Injection dans un contexte de tests
Sécurisation des WebSockets
Gestion des attaques CSRF (Cross Site Request Forgery)
Configuration des en-têtes de réponse http : sécurité, cache
Délai d'accès :
Le délai d’accès à la formation certifiante est de 7 jours après validation du dossier. Dans le cas d’un financement via votre CPF, la validation de votre dossier devra être réalisée 11 jours ouvrés avant le début de formation. Hors certification CPF, délais d'accès de une à trois semaines en fonction des sessions ouvertes.
Méthodes mobilisées :
- Un formateur expert ayant suivi une formation à la pédagogie et ayant au minimum 3 année d'expériences dans le domaine visé
- Matériel pour les formations présentielles informatiques : un PC par participant
- Un support et les exercices du cours pour chaque stagiaire
- Synchrone en présentiel ou distanciel. Plateforme utilisée : Microsoft Teams. Pour le distanciel : diagnostic technique avec les stagiaires pour tester la connexion et les modalités pratiques.
- Méthodologie basée sur l'Active Learning (75% de pratique minimum) et un programme pédagogique riche et interactif :
- Expositive : Apport de contenu théorique structuré pour consolider vos connaissances.
- Interrogative : Moments de réflexion pour questionner et approfondir vos pratiques.
- Démonstrative : Exercices pratiques pour illustrer les concepts clés.
- Active : Ateliers d'entraînement pour une mise en application immédiate.
- Expérimentale : Études de cas concrets pour ancrer les apprentissages dans la réalité.
- Collaborative : Espaces de partage et d'échange d'expériences pour enrichir la formation.
- Un format conçu pour favoriser l'engagement, la pratique et l'impact durable dans vos activités professionnelles.
Méthodes d'évaluation :
Les évaluations en cours de formations sont réalisées par les ateliers de mise en pratique et les échanges avec les formateurs.
Un espace apprenant dédié moncompte.dawan.fr pour :
- Informations relatives à la ou aux futures formations (plan, syllabus et éventuellement informations relatives à la certification)
- Positionnement à l'entrée et à la sortie de la formation
- Définition des besoins et attentes par l'apprenant en amont de la formation
- Émargement en ligne
- Évaluation à chaud
- Évaluation à froid
- Attestation de formation
- Boissons offertes pendant les pauses en inter-entreprises
- Salles lumineuses et locaux facilement accessibles
- Certification CPF quand formation éligible
Suite de parcours et formations associées
- Formation Spring Initiation : Applications web MVC - 3 jour(s)
- Formation Spring Approfondissement : Persistance avec Spring Data JPA - 2 jour(s)
- Formation Spring Initiation + approfondissement : Applications web MVC et persistance avec Spring Data JPA - 5 jour(s)
- Formation Spring Boot : Microservices avec Spring Web, Spring Data JPA et Spring Security - 5 jour(s)
- Formation Spring Intermédiaire : Web Services REST avec Spring Web, Boot et Security - 3 jour(s)
- Formation Spring Intermédiaire : Web Services REST + Persistance avec Spring Data JPA - 5 jour(s)
- Formation Spring Avancé : Security, LDAP et Batch processing - 5 jour(s)
- Formation Spring Avancé : Programmation réactive avec Spring WebFlux et Spring Data Reactive - 3 jour(s)
- Formation Spring Security - 2 jour(s)
- Formation Spring Batch - 2 jour(s)
- Formation Spring Data - 3 jour(s)
Pour suivre une session à distance depuis l'un de nos centres, contactez-nous.
Aucune date de programmée actuellement. Pour plus d'information sur les prochaines sessions, nous vous invitons à joindre le service commercial par téléphone au 09 72 37 73 73 (prix d'un appel local) ou depuis notre formulaire de contact.