Coding / Programming Videos

Post your favorite coding videos and share them with others!

Part 7 Pensez Sécurité Web et Mobile avec JSON Web Token Partie Frontend avec Angulat 5

Download Video link >



Part 7 Pensez Sécurité Web et Mobile avec JSON Web Token Partie Frontend avec Angulat 5

Pensez Sécurité des applications Web et Mobile : Spring Security et Json Web Token : Part 5

Cette série de vidéos explique les concepts fondamentaux liées à la sécurité des applications web d’une manière générales et en particulier la sécurité des API REST en utilisant Json Web Token. Le cours présenté en plusieurs parties traites les éléments suivants :
• Rappel de l’architecture des applications Web
• Les détails du fonctionnement du protocole http
• Sécurité des applications web basée sur les sessions et les cookies.
• Les failles de sécurité web : Cross Site Request Forgery (CSRF) et Cross Site Scripting (XSS)
• Les solutions à envisager comme parades aux attaques CSRF et XSS
• Problèmes à surmonter pour palier au problème de montée en charge pour les applications web dont l’authentification est basée sur les sessions
o Load balancer
o Cache partagé
o Cache Distribué
o Stiky Sessions
• Authentification Statless avec Json Web Token (JWT)
• Structure d’un JWT
o Header
o Payload
o Signature
• Base64URL
• Signature symétrique du JWT avec HMAC en utilisant une clé privée
• Signature asymétrique du JWT avec RSA (Clé privé et clé publique)
• Avantages du JWT
o Solution facile pour le problème de montée en charge
o Solution idéale pour les systèmes distribués d’une manière générale
o Solution idéale pour les systèmes distribués basés sur les micro services
• Comparaison entre JWT et Session
o Token par référence
o Token par valeur
• Mise en œuvre de la sécurité web avec Spring Security
o Architecture de l’exemple d’application
o Dépendances maven
o Mise en place d’une API REST
o Mise en œuvre de SpringSecurity
 Sécurité basée sur les Sessions
 Gestion des utilisateurs et les rôles
 Configuration des droits d’accès
 Test avec un client REST
o Sécurité basée sur SpringSecurity et Json Web Token
 Configuration Statless
 Mise en œuvre des filtres de sécurité
 Test de sécurité avec un client REST
• Partie Frontend de l’application avec Angular5
o Création d’un projet Angular5
o Dépendances supplémentaires du projet Angular
 Bootstrap
 Angular2-jwt
o Création des composants Web
 Composant d’authentification
 Composant de consultation des tâches
 Composant d’ajout des tâches
 Composant d’enregistrement d’un nouveau compte
 Configuration des routes
 Implémentation des services d’authentification
• Gestion du JWT
• Gestion du local storage
• Etc…

Bon apprentissage, vous êtes dans la bonne voie.

source

Bookmark(0)
 

 

View Comments source >

Transcript view all >

00:14 bien alors donc je reviens à

00:17 l'architecturé de l'application donc on

00:20 a terminé donc la partie back end on a

00:23 vu comment sécuriser une api adresse

00:24 avec des enveloppes n'explique sécurité

Leave a Reply

Please Login to comment
  Subscribe  
Notify of
Translate »