SPRING BOOT| SPRING SECURITY 2/7 | CONNEXION ET GENERATION JWT.
HTML-код
- Опубликовано: 4 сен 2023
- Maîtrise Spring Boot et Spring Security : Connexion et Génération de JWT (Partie 2/7)
Bienvenue dans la deuxième partie de notre série dédiée à la maîtrise de Spring Boot et Spring Security ! Dans cette vidéo passionnante, nous allons plonger encore plus profondément dans le monde de la sécurité informatique en explorant la connexion utilisateur sécurisée et la génération de JSON Web Tokens (JWT).
Au cours de cette vidéo, tu apprendras à mettre en place un système d'authentification robuste avec Spring Security, permettant aux utilisateurs de se connecter en toute sécurité à ton application. De plus, nous te montrerons comment générer des JWT, un mécanisme puissant pour sécuriser les communications entre ton application et les utilisateurs, tout en garantissant l'intégrité et la confidentialité des données.
Les points forts de cette vidéo :
✅ Spring Boot 3: Approfondis tes connaissances sur Spring Boot et son intégration avec Spring Security.
✅ Spring Security 6: Explore les fonctionnalités avancées de Spring Security pour une protection optimale.
✅ Authentification Sécurisée: Apprends à mettre en place une authentification sécurisée, y compris la gestion des sessions.
✅ Génération de JWT: Découvre comment générer et utiliser des JSON Web Tokens pour renforcer la sécurité de ton application.
✅ Protection des Ressources: Assure-toi que seuls les utilisateurs autorisés peuvent accéder aux ressources sensibles.
Ne manque pas cette opportunité d'approfondir tes compétences en sécurité informatique avec Spring Boot et Spring Security. Abonne-toi à ma chaîne, aime et partage la vidéo pour soutenir mon travail !
Inscris-toi ici : • SPRING BOOT | SPRING S...
Sources disponibles sur GitHub : github.com/chillo-tech/avis
🚀 N'hésite pas à suggérer des vidéos pour ma chaîne et à rester connecté grâce à les outils de suggestion et de newsletter !
🔗 Suggestions : suggestions.chillo.tech/
🔗 Newsletter : newsletter.chillo.tech/
💯 Pour rester à jour avec nos contenus :
► Abonnez-vous à notre chaîne RUclips | / @chillotech
► Suivez-nous sur Facebook | / chillotech-10386995242...
► Connectez-vous sur LinkedIn | bit.ly/42yQzMd
► Visitez notre site web | chillo.tech/
#Java #SpringBoot #Formation #DéveloppementWeb #CRUD #REST #API #Docker #SpringData
chillotech #springsecurity 
Наука
le meilleur prof francophone de java que j'ai rencontré sur RUclips.
Mille merci
Ça motive à continuer
Encore une fois, vous prenez votre temps pour expliquer petit à petit, je rejoins le commentaire en dessous de moi, meilleur professeur francophone de java ! :)
Mille merci. tony ça motive à continuer
C'est la meilleure explication M.Achille. J'apprécie vraiment.
Est ce que vous allez proposer Spring et oAuth2 ? Je découvre à l'instant votre chaîne donc désolé d'avance déjà été traité dans l'une de vos vidéos.
Merci d'avance.
Bonjour,
Merci pour ton intérêt pour ma video.
Je partage quotidiennement des actualités et des astuces dans ma newsletter.
Si tu ne l'as pas encore fait, inscris-toi maintenant en cliquant sur le lien ci-dessous :
👉 newsletter.chillo.tech/
Encore merci et à bientôt !
Merci pour cette magnifique vidéo et la clarté de toutes les notions abordées.
Merci à toi 😊
Si tu as des suggestions de sujets de vidéos tu peux les faire ici suggestions.chillo.tech
tres bien explique. merci. Professeur
Bonjour,
Merci pour ton intérêt pour ma video.
Je partage quotidiennement des actualités et des astuces dans ma newsletter.
Si tu ne l'as pas encore fait, inscris-toi maintenant en cliquant sur le lien ci-dessous :
👉 newsletter.chillo.tech/
Encore merci et à bientôt !
Toujours aussi génial et bien expliqué ! Encore merci et bravo
Bonjour Evan,
Merci pour ton intérêt pour ma video.
Je partage quotidiennement des actualités et des astuces dans ma newsletter.
Si tu ne l'as pas encore fait, inscris-toi maintenant en cliquant sur le lien ci-dessous :
👉 newsletter.chillo.tech/
Encore merci et à bientôt !
Super video. Le top serait d'avoir une api REST qui utilise une authentification avec Google/Facebook (sans Thymeleaf) avec un front Angular par exemple
Merci Clement pour cette proposition.
Je me la note
Bonjour,
Merci pour ton intérêt pour ma video.
Je partage quotidiennement des actualités et des astuces dans ma newsletter.
Si tu ne l'as pas encore fait, inscris-toi maintenant en cliquant sur le lien ci-dessous :
👉 newsletter.chillo.tech/
Encore merci et à bientôt !
Merci M. Achille pour ce magnifique cours.
Le jour
où vous viendrez à ydé je vais vous offrir une (on se comprend en camerounais)!
Mille merci
Bonjour Emmanuel,
Merci pour ton intérêt pour ma video.
Je partage quotidiennement des actualités et des astuces dans ma newsletter.
Si tu ne l'as pas encore fait, inscris-toi maintenant en cliquant sur le lien ci-dessous :
👉 newsletter.chillo.tech/
Encore merci et à bientôt !
Merci beacoup pour vos efforts , La meilleur explication
Merci à toi. N'hésite à suggérer des contenus que aimerais avoir
🔗 Suggestions : suggestions.chillo.tech/
🔗 Newsletter : newsletter.chillo.tech/
Bonjour,
Merci pour ton intérêt pour ma video.
Je partage quotidiennement des actualités et des astuces dans ma newsletter.
Si tu ne l'as pas encore fait, inscris-toi maintenant en cliquant sur le lien ci-dessous :
👉 newsletter.chillo.tech/
Encore merci et à bientôt !
Merci beaucoup chillo ;)
Bonjour,
Merci pour ton intérêt pour ma video.
Je partage quotidiennement des actualités et des astuces dans ma newsletter.
Si tu ne l'as pas encore fait, inscris-toi maintenant en cliquant sur le lien ci-dessous :
👉 newsletter.chillo.tech/
Encore merci et à bientôt !
Merci beaucoup pour les explications détaillées
Merci à toi
Bonjour,
Merci pour ton intérêt pour ma video.
Je partage quotidiennement des actualités et des astuces dans ma newsletter.
Si tu ne l'as pas encore fait, inscris-toi maintenant en cliquant sur le lien ci-dessous :
👉 newsletter.chillo.tech/
Encore merci et à bientôt !
Excellente vidéo, très claire, merci.
Bonjour Simon,
Merci pour ton intérêt pour ma video.
Je partage quotidiennement des actualités et des astuces dans ma newsletter.
Si tu ne l'as pas encore fait, inscris-toi maintenant en cliquant sur le lien ci-dessous :
👉 newsletter.chillo.tech/
Encore merci et à bientôt !
merci, tes vidéos sont très bien expliquées
Merci à toi et n'hésite pas à t'abonner. Tu peux faire des suggestions ici ;
🔗 Suggestions : suggestions.chillo.tech/
🔗 Newsletter : newsletter.chillo.tech/
Bonjour,
Merci pour ton intérêt pour ma video.
Je partage quotidiennement des actualités et des astuces dans ma newsletter.
Si tu ne l'as pas encore fait, inscris-toi maintenant en cliquant sur le lien ci-dessous :
👉 newsletter.chillo.tech/
Encore merci et à bientôt !
Merci bcp super vidéo , comme d'hab !
Merci à toi 😊
Bonjour Stephane,
Merci pour ton intérêt pour ma video.
Je partage quotidiennement des actualités et des astuces dans ma newsletter.
Si tu ne l'as pas encore fait, inscris-toi maintenant en cliquant sur le lien ci-dessous :
👉 newsletter.chillo.tech/
Encore merci et à bientôt !
Merci archille pour cette grande et longue séance d'apprentissage, c'est très rare de voir un francophone dispenser un cours sur un sujet important en profondeur. Juste un petit lapsus linguae, JWT c'est JSON Web Token et non Java
Merci d'avoir relevé le LAPSUS tu as bien raison
Bonjour Joe,
Merci pour ton intérêt pour ma video.
Je partage quotidiennement des actualités et des astuces dans ma newsletter.
Si tu ne l'as pas encore fait, inscris-toi maintenant en cliquant sur le lien ci-dessous :
👉 newsletter.chillo.tech/
Encore merci et à bientôt !
merci CHillo
Bonjour,
Merci pour ton intérêt pour ma video.
Je partage quotidiennement des actualités et des astuces dans ma newsletter.
Si tu ne l'as pas encore fait, inscris-toi maintenant en cliquant sur le lien ci-dessous :
👉 newsletter.chillo.tech/
Encore merci et à bientôt !
Merci beaucoup, Monsieur, pour cette vidéo qui explique très bien l'authentification dans Spring Boot. Pourriez-vous s'il vous plaît nous expliquer le DevOps avec un projet réel utilisant Spring Boot, Docker, Postgres, CI/CD, Jenkins, GitLab, Ansible et Kubernetes ?
Bonjour Mohamed,
Merci pour ton intérêt pour ma video.
Je partage quotidiennement des actualités et des astuces dans ma newsletter.
Si tu ne l'as pas encore fait, inscris-toi maintenant en cliquant sur le lien ci-dessous :
👉 newsletter.chillo.tech/
Encore merci et à bientôt !
Merci pour cette vidéo ! Je me demandais, dans ce projet vous utilisez postman pour renseigner le Bearer token lors des requêtes, mais dans le cadre d'un vrai front, comment fait-on pour passer le token dans chaque requête ?
Dans un projet , on passe le token dans l'attribut header de la requête
Si ne n'est pas encore fait, n'hésites pas à t'inscrire à ma newsletter où je partage des astuces tech assez régulièrement
newsletter.chillo.tech/
@@chillotechmerci pour votre réponse ! Et comment fait on cela ? Est ce que le token doit être stocker dans le navigateur pour être envoyer dans le header de chaque requête ?
Bonjour,
Merci pour ton intérêt pour ma video.
Je partage quotidiennement des actualités et des astuces dans ma newsletter.
Si tu ne l'as pas encore fait, inscris-toi maintenant en cliquant sur le lien ci-dessous :
👉 newsletter.chillo.tech/
Encore merci et à bientôt !
Merci pour cette magnifique vidéo. Est-il possible d'avoir une vidéo sur la gestion des sessions de plusieurs différentes utilisateurs. Merci
Bonjour,
Merci pour ton intérêt pour ma video.
Je partage quotidiennement des actualités et des astuces dans ma newsletter.
Si tu ne l'as pas encore fait, inscris-toi maintenant en cliquant sur le lien ci-dessous :
👉 newsletter.chillo.tech/
Encore merci et à bientôt !
Bonjour Achille, Je trouve votre cours très bien expliqué mais je souhaiterais pouvoir voir votre base de données. Je n'ai pas la partie Database dans mon IDE. Pourriez vous ajouter le dump de votre base de données dans votre Github si c'est possible pour vous? Je vous remercie d'avance, Sèverine
Bonjour Sèverine
Merci pour ton retour.
Le fichier se trouve ici. github.com/chillo-tech/avis/blob/feature/role-permission/schema.sql
Belle suite de formation.
Achille
Je me demande toujours pourquoi faire et passer par toutes les implémentations JWT, téléchargement de dépendances avec alors les implémentations jwt de oauth2 existe déjà.
On voit toujours beaucoup de ressources anglo-saxonne aussi ne pas utiliser le jwt de oauth2.
Bonjour,
Merci pour ton intérêt pour ma video.
Je partage quotidiennement des actualités et des astuces dans ma newsletter.
Si tu ne l'as pas encore fait, inscris-toi maintenant en cliquant sur le lien ci-dessous :
👉 newsletter.chillo.tech/
Encore merci et à bientôt !
Merci pour tes vidéos vraiment ! Très bien expliqué, tu prends le temps et c'est très cool :)
Je suis actuellement en formation Concepteur Développeur d'Application depuis Janvier 2024 et autant j'arrive à lire du code et à le comprendre, autant à l'écrire de moi même de tête c'est compliqué :/
Est-ce que c'est normal selon toi ?
Merci de ta réponse si tu vois ce commentaire :)
Bonjour Tony,
Travailles plus la logique après quelques exercices et quelques projets, des choses seront feront seules
Pour d'autres(des bug par exemple), tu iras comme tout bon informaticien sur des forums comme stackeoverflow.
Le logique c'est la clé
@@chillotech Merci pour ta réponse ! Je me permets de te tutoyer du coup, donc je dois bosser mon algorithmie ^^'
Hâte de voir tes prochaines vidéos ! :)
Bonjour,
Pour la generation de clé, est ce que c'est faisable de la noter en dure comme ça? y'aurait-il une une maniere efficace est secure de l'utilisation de cette clé?
Aussi à titre informatif: les elements de la methode genetaeJwt sont deprecated comme setIssuedAt...signWith....(just pour info, car je suis sur la version 0.12.5 et ça me dit que ces elements sont deprecated sans forcement proposer d'alternatives).
Merci pour tes tutos, ils sont formidables.
Bonjour,
Merci pour ton retour ça motive à continuer
Une autre façon de faire est de fournir la clé avec des variables d'environnement.
Avec cette méthode on passe la valeur au démarrage de l'application.
Une autre façon de faire est de générer un couple de clés privée/publique et de les utiliser pour crypter le jwt.
Je pense faire une vidéo dans ce sens
Bonjour,
Merci pour ton intérêt pour ma video.
Je partage quotidiennement des actualités et des astuces dans ma newsletter.
Si tu ne l'as pas encore fait, inscris-toi maintenant en cliquant sur le lien ci-dessous :
👉 newsletter.chillo.tech/
Encore merci et à bientôt !
Je pense que ça peut être intéressant de générer une nouvelle clé de chiffrement pour la signature à chaque nouvelle connexion ce qui pourra renforcer la sécurité et diminuer le risque de reproduction de la signature. qu'en pensez vous ?
Egalement merci pour keycloak car j'aime bien et je pense que tes videos consoliderons mes connaissances en ce sens .
Bonjour ce ne serait pas mal effectivement.
La meilleure solution serait d'utiliser des certificats.
@@chillotech merci
Ca dépend ton application si tu as un front ta webapp a besoin de la clé pour vérifier le jwt & récupérer les claims de son côté
@@sinamarki on peut aussi faire une requête pour récupérer des claims
Bonjour,
Merci pour ton intérêt pour ma video.
Je partage quotidiennement des actualités et des astuces dans ma newsletter.
Si tu ne l'as pas encore fait, inscris-toi maintenant en cliquant sur le lien ci-dessous :
👉 newsletter.chillo.tech/
Encore merci et à bientôt !
Bonjour chilloTech, je vous remercie d'abord pour votre tutoriel, svp j'ai suivie la premiere partie de la videos (Dés le debut au 29min), j'ai fait exactement le meme code que vous mais je n'arrive pas a se connecter, toujours un code 403.
Essayez de me contacter et on parle
J'ai le même souci et je ne sais pas pourquoi
@@yusufimoussa7806 même chose alors. Contactes moi et on en parlera
Bonjour,
Merci pour ton intérêt pour ma video.
Je partage quotidiennement des actualités et des astuces dans ma newsletter.
Si tu ne l'as pas encore fait, inscris-toi maintenant en cliquant sur le lien ci-dessous :
👉 newsletter.chillo.tech/
Encore merci et à bientôt !
Merci c’est très bien expliqué mais vous n’avez pas traité les permissions user et admin côté url
C'est l'objet de cette vidéo
ruclips.net/video/CHrwipNMiY4/видео.htmlsi=uNGihmS_zAKrDgat
Bonjour,
Merci pour ton intérêt pour ma video.
Je partage quotidiennement des actualités et des astuces dans ma newsletter.
Si tu ne l'as pas encore fait, inscris-toi maintenant en cliquant sur le lien ci-dessous :
👉 newsletter.chillo.tech/
Encore merci et à bientôt !
salut. moi mes api me retourne toujours un code 200 ce qui n'estt pas normal. avant d'integrer le jwt, tous fonctionnaire parfaitement mais apres lintegration, il renvoi un code 200. meme la connexion il renvoi un code 200 sans generer le token. pour la creation des avis, il envoi un code 200 sans creer un avis. peut on echanger? car c'est la deuxieme fois que je reprend le projet mais je ne sais pas ou l'erreur se situe
Bonjour,
Oui c'est possible.
www.linkedin.com/in/achille-mbougueng-%E2%8C%A8-%F0%9F%8E%93-%F0%9F%AB%82-6271a11b/
Bonjour,
Merci pour ton intérêt pour ma video.
Je partage quotidiennement des actualités et des astuces dans ma newsletter.
Si tu ne l'as pas encore fait, inscris-toi maintenant en cliquant sur le lien ci-dessous :
👉 newsletter.chillo.tech/
Encore merci et à bientôt !
Merci chillotech pour ce beau continue . J'ai un problème lorsque j' essais transmettre beaucoup de données dans le jwt pour les claims mais à un moment le Map.of() refuse accepter. comment je peut faire contourner ce problème.
La bonne pratique n'est pas de passer les données dans le dans les claims
@@chillotech merci beaucoup
Bonjour,
Merci pour ton intérêt pour ma video.
Je partage quotidiennement des actualités et des astuces dans ma newsletter.
Si tu ne l'as pas encore fait, inscris-toi maintenant en cliquant sur le lien ci-dessous :
👉 newsletter.chillo.tech/
Encore merci et à bientôt !
Bjr et merci pour les videos, une fois terminée la connexion et génération du token , j'arrive pas à faire une inscription , ça donne cette erreur :
JWT signature does not match locally computed signature. JWT validity cannot be asserted and should not be trusted
Je dirais que l'inscription est avant la connexion.
Après c'est bizarre
oui tout à fait ! mais une fois terminée l'inscription, la connexion, et quand j'ai fini le génération du token , j'arrive à ajouter un autre utilisateur @@chillotech
j'arrive pas 🥲je voulais dire
Bonjour,
Merci pour ton intérêt pour ma video.
Je partage quotidiennement des actualités et des astuces dans ma newsletter.
Si tu ne l'as pas encore fait, inscris-toi maintenant en cliquant sur le lien ci-dessous :
👉 newsletter.chillo.tech/
Encore merci et à bientôt !
svp pouvons nous avoir un tuto qui montre comment UPload une image avec spring boot
C'est entendu
Si jamais vous avez d'autres suggestions vous pouvez les faire ici suggestions.chillo.tech
Merci beaucoup @chilloTech
Bonjour,
Merci pour ton intérêt pour ma video.
Je partage quotidiennement des actualités et des astuces dans ma newsletter.
Si tu ne l'as pas encore fait, inscris-toi maintenant en cliquant sur le lien ci-dessous :
👉 newsletter.chillo.tech/
Encore merci et à bientôt !