0% ont trouvé ce document utile (0 vote)

137 vues55 pages

Cours Spring Boot JWT

Transféré par

Nous prenons très au sérieux les droits relatifs au contenu. Si vous pensez qu’il s’agit de votre contenu, signalez une atteinte au droit d’auteur ici.

Formats disponibles

Téléchargez aux formats PDF, TXT ou lisez en ligne sur Scribd

0% ont trouvé ce document utile (0 vote)

137 vues55 pages

Cours Spring Boot JWT

Transféré par

ekoue andreas

Nous prenons très au sérieux les droits relatifs au contenu. Si vous pensez qu’il s’agit de votre contenu, signalez une atteinte au droit d’auteur ici.

Formats disponibles

Téléchargez aux formats PDF, TXT ou lisez en ligne sur Scribd

JWT et Spring Boot

Achref El Mouelhi

Docteur de l’université d’Aix-Marseille

Chercheur en programmation par contrainte (IA)
Ingénieur en génie logiciel

[Link]@[Link]

H & H: Research and Training 1 / 47

Plan

1 JWT

2 Intégration de Spring Security

3 Intégration de JWT

H & H: Research and Training 2 / 47

JWT

Spring Boot

JWT : JSON Web Token

Librairie d’échange sécurisé d’informations

Utilisant des algorithmes de cryptage comme HMAC SHA256 ou RSA

H I ©
EL
Utilisant les jetons (tokens)

O U
LM
Un jeton est composé de trois parties séparées par un point :

f E
entête (header) : objet JSON décrivant le jeton encodé en base 64
r e
ch
charge utile (payload) : objet JSON contenant les informations du jeton encodé en

©A
base 64

Une signature numérique = concaténation de deux éléments précédents séparés

par un point + une clé secrète (le tout crypté par l’algorithme spécifié dans l’entête)

Documentation officielle : [Link]

H & H: Research and Training 3 / 47

JWT

Spring Boot
Entête : exemple
{
"alg": "HS256",
"typ": "JWT"
H I ©
EL
}

O U
f ELM
ch r e
©A

H & H: Research and Training 4 / 47

JWT

Spring Boot
Entête : exemple
{
"alg": "HS256",
"typ": "JWT"
H I ©
EL
}

O U
f ELM
Charge utile : exemple
ch r e
{
© A
"sub": "1234567890",
"name": "John Doe",
"admin": true
}

H & H: Research and Training 4 / 47

JWT

Spring Boot
Exemple de construction de signature en utilisant l’algorithme précisé dans l’entête
HMACSHA256(
base64UrlEncode(header) + "." +
base64UrlEncode(payload),
secret)

H I ©
U EL
O
f E LM
ch r e
©A

H & H: Research and Training 5 / 47

JWT

Spring Boot
Exemple de construction de signature en utilisant l’algorithme précisé dans l’entête
HMACSHA256(
base64UrlEncode(header) + "." +
base64UrlEncode(payload),
secret)

H I ©
Résultat
U EL
O
f E LM
ch r e
©A

H & H: Research and Training 5 / 47

JWT

Spring Boot
Exemple complet (pour tester [Link]

H I ©
UEL
O
f ELM
ch r e
©A

H & H: Research and Training 6 / 47

JWT

Spring Boot

H I ©
EL
Pour décoder les deux premières parties d’un jeton
U
O
[Link]
f ELM
ch r e
©A

H & H: Research and Training 7 / 47

Intégration de Spring Security

Spring Boot

Objectif

Sécuriser l’accès à nos ressources REST en minimisant l’accès à la

base de données pour vérifier l’identité de l’utilisateur.
H I ©
UEL
O
f E LM
ch r e
©A

H & H: Research and Training 8 / 47

Intégration de Spring Security

Spring Boot

Objectif

Sécuriser l’accès à nos ressources REST en minimisant l’accès à la

base de données pour vérifier l’identité de l’utilisateur.
H I ©
UEL
O
f E LM
Ce qu’il faut
ch r e
©A
Spring Security pour la gestion des utilisateurs
JWT pour les jetons

H & H: Research and Training 8 / 47

Intégration de Spring Security

Spring Boot
Création de projet Spring Boot

Aller dans File > New > Other

Chercher Spring, dans Spring Boot sélectionner Spring Starter Project et

cliquer sur Next >

H I ©
Saisir
UEL
spring-boot-jwt dans Name,
O
[Link] dans Group,
f E LM
ch r e
spring-boot-jwt dans Artifact

©A
[Link] dans Package

Cliquer sur Next

Chercher et cocher les cases correspondantes aux Spring Data JPA, MySQL Driver,
Spring Web, Spring Boot DevTools, Lombok et Spring Security

Cliquer sur Next puis sur Finish

H & H: Research and Training 9 / 47

Intégration de Spring Security

Spring Boot

Explication

Le package contenant le point d’entrée de notre application (la classe contenant le

puclic static void main) est [Link]

H I ©
EL
Tous les autres packages dao, model... doivent être dans le package demo.

O U
f E LM
ch r e
©A

H & H: Research and Training 10 / 47

Intégration de Spring Security

Spring Boot

Explication

Le package contenant le point d’entrée de notre application (la classe contenant le

puclic static void main) est [Link]

H I ©
EL
Tous les autres packages dao, model... doivent être dans le package demo.

O U
f E LM
Pour la suite, nous considérons
ch r e
©A
une entité Personne à définir dans [Link]

une interface DAO PersonneRepository à définir dans [Link]

un contrôleur REST PersonneController à définir dans [Link]

H & H: Research and Training 10 / 47

Intégration de Spring Security

Spring Boot

Dans [Link], ajoutons les données permettant la connexion à la base de données et la

configuration de Hibernate

[Link] = jdbc:mysql://localhost:3306/cours_boot?createDatabaseIfNotExist
=true
[Link] = root
H I ©
EL
[Link] = root
[Link]-auto = update
[Link]-sql = true
O U
LM
[Link] = [Link]
[Link]-strategy = [Link].
PhysicalNamingStrategyStandardImpl

r e f E
ch
©A
L’ajout de la propriété [Link]-strategy permet de forcer Hibernate à
utiliser les mêmes noms pour les tables et les colonnes que les entités et les attributs.

H & H: Research and Training 11 / 47

Intégration de Spring Security

Spring Boot

Lancez l’application et vérifiez la génération d’un mot de passe dans la

console
Using generated security password : 895a8a45-d296-4ee6-a246- H I ©
421d6dd6e64e UEL
O
f E LM
ch r e
©A

H & H: Research and Training 12 / 47

Intégration de Spring Security

Spring Boot

Lancez l’application et vérifiez la génération d’un mot de passe dans la

console
Using generated security password : 895a8a45-d296-4ee6-a246- H I ©
421d6dd6e64e UEL
O
f E LM
ch r e
Remarque ©A
Ce mot de passe est à utiliser pour accéder aux ressources.

H & H: Research and Training 12 / 47

Intégration de Spring Security

Spring Boot

Pour tester
H I ©
Il faut aller à [Link]
U EetLvérifiez l’affichage
de l’interface d’authentification
L MO
Utilisez user comme nom
r e f Ed’utilisateur et le mot de passé généré
et affiché dansc lah
console pour la connexion
© A

H & H: Research and Training 13 / 47

Intégration de Spring Security

Créons une entité Personne dans [Link]

package [Link];

import [Link];
import [Link];
import [Link];
import [Link];
import [Link];
H I ©
EL
import [Link];
import [Link];
O U
@NoArgsConstructor
@AllArgsConstructor
f E LM
@Data
ch r e
©A
@Entity
public class Personne {
@Id
@GeneratedValue(strategy = [Link])
private Long num;
private String nom;
private String prenom;
}

H & H: Research and Training 14 / 47

Intégration de Spring Security

Spring Boot & REST

Préparons notre interface DAO PersonneRepository

package [Link];
H I ©
import [Link];
UEL
O
LM
import [Link];

f E
public interface PersonneRepository extends JpaRepository<Personne, Long> {

r e
}
ch
©A

H & H: Research and Training 15 / 47

Intégration de Spring Security

Spring Boot
Créons le contrôleur REST suivant dans [Link]

@RestController
public class PersonneRestController {

@Autowired
private PersonneRepository personneRepository;

H I ©
EL
@GetMapping("/personnes")
public List<Personne> getPersonnes() {
O U
LM
return [Link]();
}

r e f E
ch
@GetMapping("/personnes/{id}")

©A
public Personne getPersonne(@PathVariable("id") long id) {
return [Link](id).orElse(null);
}

@PostMapping("/personnes")
public Personne addPersonne(@RequestBody Personne personne) {
return [Link](personne);
}
}

H & H: Research and Training 16 / 47

Intégration de Spring Security

Spring Boot

H I ©
EL
Pour tester
Il faut aller à [Link] ou sur http:O U
//localhost:8080/personnes/1.
f E LM
ch r e
©A

H & H: Research and Training 17 / 47

Intégration de Spring Security

Spring Boot

Dans [Link], définissons la classe SecurityConfig

package [Link];

H I ©
EL
import [Link];

U
import [Link]
O
LM
.EnableWebSecurity;

@Configuration
r e f E
ch
@EnableWebSecurity

©A
public class SecurityConfig {

H & H: Research and Training 18 / 47

Intégration de Spring Security

Spring Boot
Contenu de SecurityConfig

@Configuration
@EnableWebSecurity
public class SecurityConfig {
@Autowired
private UserDetailsService userDetailsService;

@Bean
public static NoOpPasswordEncoder passwordEncoder() {
H I ©
EL
return (NoOpPasswordEncoder) [Link]();
}

O U
LM
@Bean
public AuthenticationManager authenticationManager(HttpSecurity http,

throws Exception {
r e E
NoOpPasswordEncoder noOpPasswordEncoder, UserDetailsService userDetailService)
f
ch
return [Link]([Link])

©A
.userDetailsService(userDetailsService)
.passwordEncoder(noOpPasswordEncoder)
.and().build();
}

@Bean
public SecurityFilterChain filterChain(HttpSecurity http) throws Exception {
return [Link]().disable().authorizeHttpRequests((authz) -> [Link]
().authenticated())
.httpBasic([Link]()).build();
}
}

H & H: Research and Training 19 / 47

Intégration de Spring Security

Spring Boot

Contenu de l’entité Role

@NoArgsConstructor
@AllArgsConstructor
H I ©
EL
@Data
@Entity
O U
LM
public class Role {

@Id
r e f E
ch
©A
@GeneratedValue(strategy = [Link])
Long id;
String titre;
}

H & H: Research and Training 20 / 47

Intégration de Spring Security

Spring Boot
Contenu de l’entité User

@NoArgsConstructor
@AllArgsConstructor
@Data
@Entity
public class User {
@Id
H I ©
@GeneratedValue(strategy = [Link])
UEL
Long num;
O
LM
String username;
String password;

r e f E
@ManyToMany(cascade = { [Link], [Link] },
fetch = [Link])
ch
}
List<Role> roles;
©A

fetch = [Link] : les Role seront chargés au même temps que les User.

H & H: Research and Training 21 / 47

Intégration de Spring Security

Spring Boot

Contenu de UserRepository

public interface UserRepository extends JpaRepository<User, Long> {

}
public User findByUsername(String username);

H I ©
UEL
La méthode findByUsername sera utilisée plus tard.
O
f E LM
ch r e
©A

H & H: Research and Training 22 / 47

Intégration de Spring Security

Spring Boot

Contenu de UserRepository

public interface UserRepository extends JpaRepository<User, Long> {

}
public User findByUsername(String username);

H I ©
UEL
La méthode findByUsername sera utilisée plus tard.
O
f E LM
Contenu de RoleRepository
ch r e
©A
public interface RoleRepository extends JpaRepository<Role, Long> {

H & H: Research and Training 22 / 47

Intégration de Spring Security

Spring Boot
Créons une classe qui implémente l’interface UserDetailsService

package [Link];

import [Link];

@Service
H I ©
EL
public class UserDetailsServiceImpl implements UserDetailsService {

}
O U
f E LM
ch r e
©A
Cette classe implémente l’interface UserDetailsService et doit donc implémenter la
méthode loadUserByUserName() qui retourne un objet de type UserDetails
(interface).

L’annotation Service nous permettra d’utiliser cette classe en faisant une injection de
dépendance.

H & H: Research and Training 23 / 47

Intégration de Spring Security

Spring Boot
Contenu de la classe qui implémente UserDetailsService

package [Link];

import [Link];
import [Link];
import [Link];
import
import
[Link];
[Link];
H I ©
EL
import [Link];

@Service
O U
LM
public class UserDetailsServiceImpl implements UserDetailsService {

@Override
r e f E
@Autowired UserRepository userRepository;

ch
©A
public UserDetailsImpl loadUserByUsername(String username) throws
UsernameNotFoundException {
User user = [Link](username);
if (null == user){
throw new UsernameNotFoundException("No user named " + username);
} else {
return new UserDetailsImpl(user);
}
}
}

H & H: Research and Training 24 / 47

Intégration de Spring Security

Spring Boot

Créons une classe qui implémente l’interface UserDetails

package [Link];

H I ©
EL
public class UserDetailsImpl implements UserDetails {

O U
LM
}

r e f E
ch
©A
Cette classe implémente l’interface UserDetails et doit donc implémenter toutes
ses méthodes abstraites

H & H: Research and Training 25 / 47

Intégration de Spring Security

Spring Boot
Créer une classe qui implémente l’interface UserDetails

package [Link];

import [Link];
import [Link];
import [Link];

H
EL
import [Link];
import [Link];
import [Link];

O U
LM
public class UserDetailsImpl implements UserDetails {

private User user;

r e f E
ch
public UserDetailsImpl(User user){

©A
[Link] = user;
}

@Override
public Collection<? extends GrantedAuthority> getAuthorities() {
final List<GrantedAuthority> authorities = new ArrayList<GrantedAuthority>();
for (final Role role: [Link]())
[Link](new SimpleGrantedAuthority([Link]()));
return authorities;
}

H & H: Research and Training 26 / 47

Intégration de Spring Security

Spring Boot
UserDetailsImpl (la suite)

@Override
public boolean isAccountNonExpired() {
return true;
}
@Override
public boolean isAccountNonLocked() {
return true;
H I ©
EL
}

U
@Override
public boolean isCredentialsNonExpired() {
O
LM
return true;
}
@Override
public boolean isEnabled() {
r e f E
ch
return true;

©A
}
@Override
public String getUsername() {
return [Link]();
}
@Override
public String getPassword() {
return [Link]();
}
}

H & H: Research and Training 27 / 47

Intégration de Spring Security

Spring Boot

Avant de tester, lancez le projet pour que Spring crée les tables
ensuite créez trois utilisateurs avec des rôles différents
INSERT INTO role VALUES (1, "ROLE_ADMIN"),
(2, "ROLE_USER");
H I ©
UEL
INSERT INTO user VALUES (1, "wick", "wick"),
O
(2, "john", "john"),
f E LM
(3, "alan", "alan");
ch r e
©A
INSERT INTO user_roles VALUES (1, 1),
(2, 2),
(1, 2),
(3, 1);

H & H: Research and Training 28 / 47

Intégration de Spring Security

Spring Boot

H I ©
EL
Pour tester

O U
LM
Il faut aller à [Link] s’authentifier

r e f E
avec les identifiants d’un utilisateur de la table user

ch
©A

H & H: Research and Training 29 / 47

Intégration de JWT

Spring Boot
Ajoutons les dépendances pour JWT

<version>0.11.5</version>
r e E
<artifactId>jjwt-impl</artifactId>
f
<scope>runtime</scope>
ch
©A
</dependency>
<dependency>
<groupId>[Link]</groupId>
<artifactId>jjwt-jackson</artifactId>
<version>0.11.5</version>
<scope>runtime</scope>
</dependency>

H & H: Research and Training 30 / 47

Intégration de JWT

Spring Boot

H I ©
EL
Ajoutons aussi la propriété suivante dans [Link]
U
O
LM
[Link] = uneclesur32octetsuneclesur32octetsuneclesur32octets

r e f E
ch
©A

H & H: Research and Training 31 / 47

Intégration de JWT

Spring Boot

Commençons par définir une classe JwtTokenUtil pour la

génération et la validation du token
H I ©
package [Link];
UEL
O
@Component
f E LM
public class JwtTokenUtil {
ch r e
} ©A

H & H: Research and Training 32 / 47

Intégration de JWT

Spring Boot

Définissons la durée d’un jeton (5 heures par exemple)

package [Link];
H I ©
@Component
UEL
O
LM
public class JwtTokenUtil {

r e f E
public static final long JWT_TOKEN_VALIDITY = 60 * 60;
ch
}
©A

H & H: Research and Training 33 / 47

Intégration de JWT

Spring Boot

Définissons la durée d’un jeton (5 heures par exemple)

package [Link];
H I ©
@Component
UEL
O
LM
public class JwtTokenUtil {

r e f E
public static final long JWT_TOKEN_VALIDITY = 60 * 60;
ch
}
©A

H & H: Research and Training 34 / 47

Intégration de JWT

Spring Boot

Récupérons la propriété [Link] d’[Link]

package [Link];

H I ©
EL
@Component
public class JwtTokenUtil {
O U
L M
re f E
public static final long JWT_TOKEN_VALIDITY = 60 * 60;

c h
@Value("${[Link]}")

H & H: Research and Training 35 / 47

Intégration de JWT

Spring Boot
Décodons et créons une clé avec le secret

private Key getSigningKey() {

byte[] keyBytes = [Link]().decode([Link]);
return [Link](keyBytes);
}

H & H: Research and Training 36 / 47

Intégration de JWT

Spring Boot
Décodons et créons une clé avec le secret

private Key getSigningKey() {

byte[] keyBytes = [Link]().decode([Link]);
return [Link](keyBytes);
}

U
O
LM
public String getUsernameFromToken(String token) {
return getClaimFromToken(token, Claims::getSubject);
}

r e f E
ch
public Date getExpirationDateFromToken(String token) {

public <T> T getClaimFromToken(String token, Function<Claims, T> claimsResolver) {

final Claims claims = getAllClaimsFromToken(token);
return [Link](claims);
}

private Claims getAllClaimsFromToken(String token) {

return [Link]().setSigningKey(getSigningKey()).build().parseClaimsJws(token).
getBody();
}

H & H: Research and Training 36 / 47

Intégration de JWT

Spring Boot
Définissons les méthodes qui permettent la génération et la validation du token

public String generateToken(UserDetails userDetails) {

Map<String, Object> claims = new HashMap<>();
[Link]("roles", [Link]());
return [Link]().setClaims(claims).setSubject([Link]()).setIssuedAt(
new Date([Link]()))

I ©
.setExpiration(new Date([Link]() + JWT_TOKEN_VALIDITY * 1000))
.signWith(getSigningKey(), SignatureAlgorithm.HS256).compact();
H
}

H & H: Research and Training 37 / 47

Intégration de JWT

Spring Boot
Définissons les méthodes qui permettent la génération et la validation du token

public String generateToken(UserDetails userDetails) {

Map<String, Object> claims = new HashMap<>();
[Link]("roles", [Link]());
return [Link]().setClaims(claims).setSubject([Link]()).setIssuedAt(
new Date([Link]()))

I ©
.setExpiration(new Date([Link]() + JWT_TOKEN_VALIDITY * 1000))
.signWith(getSigningKey(), SignatureAlgorithm.HS256).compact();
H
}

U EL
O
f E LM
r e
Et aussi celles qui permettent la génération d’un jeton

ch
©A
private Boolean isTokenExpired(String token) {
final Date expiration = getExpirationDateFromToken(token);
return [Link](new Date());
}

public Boolean validateToken(String token, UserDetails userDetails) {

final String username = getUsernameFromToken(token);
return ([Link]([Link]()) && !isTokenExpired(token));
}

H & H: Research and Training 37 / 47

Intégration de JWT

Spring Boot

Définissons une classe filtre qui intercepte l’accès et qui permet

d’autoriser ou interdire l’accès à un utilisateur
package [Link];
H I ©
UEL
import [Link]; O
f E LM
@Component
ch r e
©A
public class JwtFilter {

H & H: Research and Training 38 / 47

Intégration de JWT

Spring Boot
Cette classe doit hériter de OncePerRequestFilter et implémenter sa méthode abstraite doFilterInternal

package [Link];

import [Link];

import [Link];
import [Link];

@Component

r e f E
public class JwtFilter extends OncePerRequestFilter {

ch
©A
@Override
protected void doFilterInternal(HttpServletRequest request, HttpServletResponse
response, FilterChain filterChain)
throws ServletException, IOException {

[Link](request, response);
}

H & H: Research and Training 39 / 47

Intégration de JWT

Spring Boot

Injectons les dépendances nécessaires pour le filtre

@Component

H I
EL
private JwtTokenUtil jwtTokenUtil;
@Autowired
private UserDetailsService userDetailsService;

O U
LM
@Override

e E
protected void doFilterInternal(HttpServletRequest request, HttpServletResponse

f
response, FilterChain filterChain)

r
ch
throws ServletException, IOException {

H & H: Research and Training 40 / 47

Intégration de JWT
Implémentons maintenant doFilterInternal

@Override
protected void doFilterInternal(HttpServletRequest request, HttpServletResponse
response, FilterChain filterChain) throws ServletException, IOException {

final String requestTokenHeader = [Link]("Authorization");

String username = null;
String jwtToken = null;
if (requestTokenHeader != null && [Link]("Bearer ")) {
jwtToken = [Link](7);

I
username = [Link](jwtToken);

H
EL
} catch (IllegalArgumentException e) {
[Link]("Impossible de récupérer le jeton JWT");
} catch (ExpiredJwtException e) {
O
[Link]("Jeton JWT expiré"); U
LM
}
} else {

e f E
[Link]("Il ne s'agit pas d'une authentification Bearer");

r
ch
}
if (username != null && [Link]().getAuthentication() ==

©A
null) {
UserDetails userDetails = [Link](username);
if ([Link](jwtToken, userDetails)) {
var principalUser = new UsernamePasswordAuthenticationToken(userDetails
, null, [Link]());
[Link](new WebAuthenticationDetailsSource().buildDetails(
request));
[Link]().setAuthentication(principalUser);
}
}
[Link](request, response);
}

H & H: Research and Training 41 / 47

Intégration de JWT

Spring Boot

Mettons à jour SecurityConfig pour charger toutes les classes

précédentes
@Configuration
@EnableWebSecurity
H I ©
public class SecurityConfig {
UEL
O
@Autowired
f E LM
r e
private UserDetailsService userDetailsService;
ch
@Autowired ©A
private JwtFilter jwtFilter;

H & H: Research and Training 42 / 47

Intégration de JWT

Spring Boot
Chargeons les deux beans responsables du chargement de données de l’utilisateur

@Configuration
@EnableWebSecurity
public class SecurityConfig {

@Autowired
private UserDetailsService userDetailsService;

}
E
public static NoOpPasswordEncoder passwordEncoder() {

f
return (NoOpPasswordEncoder) [Link]();

r e
ch
©A
@Bean
public AuthenticationManager authenticationManager(HttpSecurity http, NoOpPasswordEncoder
noOpPasswordEncoder, UserDetailsService userDetailService) throws Exception {
return [Link]([Link])
.userDetailsService(userDetailsService)
.passwordEncoder(noOpPasswordEncoder).and().build();
}

H & H: Research and Training 43 / 47

Intégration de JWT

Spring Boot

Et ensuite le bean responsable de charger le filtre

O U
[Link](jwtFilter, [Link]);

LM
[Link]().and().csrf().disable();
[Link]((authz) -> [Link]("/authenticate").permitAll());

[Link]();
r e f E
[Link]((authz) -> [Link]().fullyAuthenticated());

ch
return [Link]();

©A
}

H & H: Research and Training 44 / 47

Intégration de JWT

Et enfin le contrôleur

@RestController
@CrossOrigin
public class JwtAuthenticationController {

@Autowired
private AuthenticationManager authenticationManager;

@Autowired
private JwtTokenUtil jwtTokenUtil;

O U
LM
@PostMapping(value = "/authenticate")
public ResponseEntity<?> createAuthenticationToken(@RequestBody User user) {
try {

r e f E
[Link](new UsernamePasswordAuthenticationToken(user.

ch
getUsername(), [Link]()));

return [Link](token);
} catch (Exception e) {
[Link]();
}
return new ResponseEntity<>(null, HttpStatus.NOT_FOUND);
}
}

H & H: Research and Training 45 / 47

Intégration de JWT

Spring Boot

Pour obtenir le jeton avec Postman

Dans la liste déroulante, choisir POST puis saisir l’URL vers notre web service
[Link]

H I ©
Dans le Headers, saisir Content-Type comme Key et application/json
comme Value
U EL
O
f E LM
Ensuite cliquer sur Body, cocher raw, choisir JSON (application/json) et
saisir des données sous format JSON correspondant à l’objet personne à ajouter

Cliquer sur Send puis copier le jeton

H & H: Research and Training 46 / 47

Intégration de JWT

Spring Boot

Pour obtenir la liste des personnes avec Postman

Dans la liste déroulante, choisir GET puis saisir l’URL vers notre
web service [Link] H I ©
UEL
O
Dans le Headers, saisir Content-Type comme Key et
E
application/json comme Value
f LM
r e
et coller© Ach cliquer sur Type, choisir Bearer Token
Dans Authorization,
le token
Cliquer sur Send

H & H: Research and Training 47 / 47

Vous aimerez peut-être aussi

Cours Spring Boo To Auth JW T
Pas encore d'évaluation
Cours Spring Boo To Auth JW T
98 pages
Cours Spring Boot Rest Controller
Pas encore d'évaluation
Cours Spring Boot Rest Controller
44 pages
Spring Boootx
Pas encore d'évaluation
Spring Boootx
7 pages
Cours Spring Boot Data JP A
Pas encore d'évaluation
Cours Spring Boot Data JP A
46 pages
Cours Spring Boot Fondamentaux
100% (2)
Cours Spring Boot Fondamentaux
110 pages
Cours Spring Boot Graph QL
Pas encore d'évaluation
Cours Spring Boot Graph QL
41 pages
Cours Spring Boot Data Rest
Pas encore d'évaluation
Cours Spring Boot Data Rest
50 pages
Sécurisation des mots de passe JEE avec Spring
Pas encore d'évaluation
Sécurisation des mots de passe JEE avec Spring
12 pages
Lab 5.2
Pas encore d'évaluation
Lab 5.2
10 pages
Lab 5.3
Pas encore d'évaluation
Lab 5.3
19 pages
7 Min2rien04042017 Springboot - DDarras
Pas encore d'évaluation
7 Min2rien04042017 Springboot - DDarras
36 pages
Chapitre 03 - Parties2et3
Pas encore d'évaluation
Chapitre 03 - Parties2et3
54 pages
Guide D'examen JEE Et QCM Spring Boot: Table Des Matières
Pas encore d'évaluation
Guide D'examen JEE Et QCM Spring Boot: Table Des Matières
15 pages
Création d'un projet Spring Boot 2
Pas encore d'évaluation
Création d'un projet Spring Boot 2
31 pages
API Rest Avec Spring Boot
Pas encore d'évaluation
API Rest Avec Spring Boot
40 pages
Spring Du Concept La Pratique 1740309828
Pas encore d'évaluation
Spring Du Concept La Pratique 1740309828
40 pages
Correction Exam
Pas encore d'évaluation
Correction Exam
6 pages
9-2 TP 9-WS-Multi-Connecteur-SpringSecurity-JWT
Pas encore d'évaluation
9-2 TP 9-WS-Multi-Connecteur-SpringSecurity-JWT
32 pages
Déploiement d'une appli avec Spring Boot
Pas encore d'évaluation
Déploiement d'une appli avec Spring Boot
8 pages
Chapitre 7 Spring Boot
Pas encore d'évaluation
Chapitre 7 Spring Boot
26 pages
Rapport D'une Application de Gestion D'un Hôpital
Pas encore d'évaluation
Rapport D'une Application de Gestion D'un Hôpital
22 pages
Tbs
Pas encore d'évaluation
Tbs
12 pages
Spring Boot
Pas encore d'évaluation
Spring Boot
13 pages
Examen 2gl
Pas encore d'évaluation
Examen 2gl
11 pages
Formation Complète Spring Framework en Ligne
Pas encore d'évaluation
Formation Complète Spring Framework en Ligne
5 pages
Tp1-Atelier STS Initiation
Pas encore d'évaluation
Tp1-Atelier STS Initiation
3 pages
Spring Boot
Pas encore d'évaluation
Spring Boot
44 pages
Spring Framework - VF
Pas encore d'évaluation
Spring Framework - VF
26 pages
Déploiement d'une application Spring Boot
100% (1)
Déploiement d'une application Spring Boot
8 pages
Support Spring Security
Pas encore d'évaluation
Support Spring Security
6 pages
TP API SpringBoot3
Pas encore d'évaluation
TP API SpringBoot3
11 pages
Spring Boot
Pas encore d'évaluation
Spring Boot
6 pages
2 - TP 2 - Rest - Spring Boot
Pas encore d'évaluation
2 - TP 2 - Rest - Spring Boot
36 pages
Développement d'applications avec Spring
Pas encore d'évaluation
Développement d'applications avec Spring
22 pages
Sécurisation des services REST avec JWT
Pas encore d'évaluation
Sécurisation des services REST avec JWT
12 pages
Guide des Annotations Spring Boot
Pas encore d'évaluation
Guide des Annotations Spring Boot
3 pages
file:///C/Users/HAMZA/Downloads/Documents/New Text Document - TXT (18-Oct-24 3:00:50 PM)
Pas encore d'évaluation
file:///C/Users/HAMZA/Downloads/Documents/New Text Document - TXT (18-Oct-24 3:00:50 PM)
1 page
Java Spring Angular RXJS Singls Kafka
Pas encore d'évaluation
Java Spring Angular RXJS Singls Kafka
13 pages
Spring Boot
0% (1)
Spring Boot
5 pages
TP7: Sécuriser L'application Web Avec Spring Security: I-Paramètres D'accès Sauvegardés Dans La Mémoire
Pas encore d'évaluation
TP7: Sécuriser L'application Web Avec Spring Security: I-Paramètres D'accès Sauvegardés Dans La Mémoire
8 pages
TP5 Spring Boot and Spring DATA
Pas encore d'évaluation
TP5 Spring Boot and Spring DATA
5 pages
Learn Java Spring Boot
Pas encore d'évaluation
Learn Java Spring Boot
33 pages
Initiation à Spring Boot : TP 1
Pas encore d'évaluation
Initiation à Spring Boot : TP 1
8 pages
Formation sur les Tokens JWT avec Spring
Pas encore d'évaluation
Formation sur les Tokens JWT avec Spring
14 pages
Intégrer Spring Security à Spring Boot
Pas encore d'évaluation
Intégrer Spring Security à Spring Boot
3 pages
file:///C/Users/HAMZA/Downloads/Documents/New Text Document - TXT (18-Oct-24 3:00:50 PM)
Pas encore d'évaluation
file:///C/Users/HAMZA/Downloads/Documents/New Text Document - TXT (18-Oct-24 3:00:50 PM)
1 page
TP6 - Spring Boot 3 Spring Security
Pas encore d'évaluation
TP6 - Spring Boot 3 Spring Security
10 pages
Formation Spring
Pas encore d'évaluation
Formation Spring
2 pages
Spring Security
100% (2)
Spring Security
23 pages
Migration vers Spring Boot Petclinic
Pas encore d'évaluation
Migration vers Spring Boot Petclinic
19 pages
Cours Spring Boot Batch
Pas encore d'évaluation
Cours Spring Boot Batch
50 pages
Exposé SpringBoot POO2
100% (1)
Exposé SpringBoot POO2
17 pages
Rapport de Travail Sur Spring Security
Pas encore d'évaluation
Rapport de Travail Sur Spring Security
10 pages
NOTE
Pas encore d'évaluation
NOTE
3 pages
JWT et Sécurité avec Spring
Pas encore d'évaluation
JWT et Sécurité avec Spring
25 pages
Formation Spring Boot: API, JPA, Sécurité
Pas encore d'évaluation
Formation Spring Boot: API, JPA, Sécurité
3 pages
Partie A Tp3 Une API Crud
Pas encore d'évaluation
Partie A Tp3 Une API Crud
4 pages
Guide Complet sur JWT et Spring Security
Pas encore d'évaluation
Guide Complet sur JWT et Spring Security
68 pages
Men Kou Anba Tonel 3
92% (79)
Men Kou Anba Tonel 3
370 pages
Le Livre Des Morts Égyptien by Pascal Bancort
100% (13)
Le Livre Des Morts Égyptien by Pascal Bancort
360 pages
T2 LE GRAND LIVRE DES RECETTES TRADITIONNELLES AFRICAINES 100p100 SANTÉ
94% (31)
T2 LE GRAND LIVRE DES RECETTES TRADITIONNELLES AFRICAINES 100p100 SANTÉ
130 pages
Cles Hermetiques Kabbale PDF
100% (17)
Cles Hermetiques Kabbale PDF
38 pages
Les Clés de La Mystique Koongo
100% (10)
Les Clés de La Mystique Koongo
302 pages
Savoir Mystic
95% (44)
Savoir Mystic
39 pages
DKPK PDF
92% (111)
DKPK PDF
147 pages
Manuel de Prière
92% (125)
Manuel de Prière
54 pages
Cruz Rituel MAITRE Imp
100% (9)
Cruz Rituel MAITRE Imp
4 pages
Robert Ambelain Adam
100% (22)
Robert Ambelain Adam
101 pages
Auto Defense Spirituelle
93% (15)
Auto Defense Spirituelle
61 pages
Le Fa Hounwanou Remy T.fa
96% (26)
Le Fa Hounwanou Remy T.fa
217 pages
Kemet Ii
100% (24)
Kemet Ii
145 pages
Le Livre Secret des Esséniens
100% (13)
Le Livre Secret des Esséniens
368 pages
Les Mots Et Secrets Des Grades Des Franc-Macons-1
92% (12)
Les Mots Et Secrets Des Grades Des Franc-Macons-1
219 pages
Invocation de Salomon
87% (15)
Invocation de Salomon
7 pages
Les 256 Signe de Fâ Fon
89% (142)
Les 256 Signe de Fâ Fon
111 pages
Secrets Cachés D'afrique
95% (38)
Secrets Cachés D'afrique
268 pages
6 Ème Et 7 Ème Livres de Moïse
100% (23)
6 Ème Et 7 Ème Livres de Moïse
119 pages
Les Mystères Majeurs Du Ps.119 en PDF
100% (20)
Les Mystères Majeurs Du Ps.119 en PDF
364 pages
Les 4 Éléments de La Magie Naturelle - Lise-Marie Lecompte
100% (33)
Les 4 Éléments de La Magie Naturelle - Lise-Marie Lecompte
596 pages
Volume 1 Experiece Esoterique
96% (46)
Volume 1 Experiece Esoterique
30 pages
Livret Du Maitre PDF
100% (12)
Livret Du Maitre PDF
29 pages
Prières et Invocations Maçonniques
100% (33)
Prières et Invocations Maçonniques
10 pages
Les 4 Elementaux Du Vodou
100% (10)
Les 4 Elementaux Du Vodou
74 pages
Haziel - COMMENT COMMUNIQUER AVEC SON ANGE GARDIEN PDF
89% (19)
Haziel - COMMENT COMMUNIQUER AVEC SON ANGE GARDIEN PDF
170 pages
Invocation Des Sept Loas de La Semaine
94% (17)
Invocation Des Sept Loas de La Semaine
20 pages
Memento Du Compagnon
100% (9)
Memento Du Compagnon
15 pages
Secrets et Efficacité des Psaumes
88% (97)
Secrets et Efficacité des Psaumes
43 pages
La Magie Des 151 Psaumes de David
84% (43)
La Magie Des 151 Psaumes de David
1 page
CertificatDaccomplissement - Azure Pour Les Developpeursdeveloppeuses
Pas encore d'évaluation
CertificatDaccomplissement - Azure Pour Les Developpeursdeveloppeuses
1 page
CertificatDaccomplissement - Angular Les Templates
Pas encore d'évaluation
CertificatDaccomplissement - Angular Les Templates
1 page
Dynamisation des applications avec Angular
Pas encore d'évaluation
Dynamisation des applications avec Angular
1 page
CertificatDaccomplissement - Angular Les Tests Et Le Debogage
Pas encore d'évaluation
CertificatDaccomplissement - Angular Les Tests Et Le Debogage
1 page
CertificatDaccomplissement - Apprendre SQL Avec ChatGPT
Pas encore d'évaluation
CertificatDaccomplissement - Apprendre SQL Avec ChatGPT
1 page
CertificatDaccomplissement - Angular Les Templates
Pas encore d'évaluation
CertificatDaccomplissement - Angular Les Templates
1 page
Découvrez Comment Automatiser Vos Déploiements Sur AWS Avec Ansible
Pas encore d'évaluation
Découvrez Comment Automatiser Vos Déploiements Sur AWS Avec Ansible
15 pages
Découvrez Les Super-Pouvoirs Avancés de TypeScript
Pas encore d'évaluation
Découvrez Les Super-Pouvoirs Avancés de TypeScript
13 pages
10 conseils pour l'engagement des collaborateurs
Pas encore d'évaluation
10 conseils pour l'engagement des collaborateurs
1 page
CertificatDaccomplissement - Angular Dynamisation Des Applications
Pas encore d'évaluation
CertificatDaccomplissement - Angular Dynamisation Des Applications
1 page
Angular : Services et Web Services
Pas encore d'évaluation
Angular : Services et Web Services
1 page
CertificatDaccomplissement - Angular Communication Et Authentification Des API
Pas encore d'évaluation
CertificatDaccomplissement - Angular Communication Et Authentification Des API
1 page
CertificatDaccomplissement - 8 Leviers A Activer Pour Reconnaitre Ses Employes
Pas encore d'évaluation
CertificatDaccomplissement - 8 Leviers A Activer Pour Reconnaitre Ses Employes
1 page
Data Lakes VS Datawhearehouse
Pas encore d'évaluation
Data Lakes VS Datawhearehouse
12 pages
Concepts Avances en Statistiques
Pas encore d'évaluation
Concepts Avances en Statistiques
7 pages
Comment Déployer Une Application Sur AWS Avec Terraform
Pas encore d'évaluation
Comment Déployer Une Application Sur AWS Avec Terraform
19 pages
CV-Folly AMAH-R
Pas encore d'évaluation
CV-Folly AMAH-R
4 pages
Types et Modalités de Contrats de Travail
Pas encore d'évaluation
Types et Modalités de Contrats de Travail
27 pages
Commandes Windows
Pas encore d'évaluation
Commandes Windows
4 pages
Principes Et Exemples de Mise en Place de L'intégration Continue Sur Gitlab
Pas encore d'évaluation
Principes Et Exemples de Mise en Place de L'intégration Continue Sur Gitlab
32 pages
Aide Memoire POWERAMC
Pas encore d'évaluation
Aide Memoire POWERAMC
46 pages
Raccourcis essentiels d'IntelliJ
Pas encore d'évaluation
Raccourcis essentiels d'IntelliJ
7 pages
Certificate Example
Pas encore d'évaluation
Certificate Example
1 page
Apprentissage Supervise Et Non Supervise
Pas encore d'évaluation
Apprentissage Supervise Et Non Supervise
11 pages
Aws Compte Et Budget
Pas encore d'évaluation
Aws Compte Et Budget
22 pages
Autoroute Du Devops
Pas encore d'évaluation
Autoroute Du Devops
8 pages
Apache Maven
Pas encore d'évaluation
Apache Maven
30 pages
Bonnes Pratique Dockerfile
Pas encore d'évaluation
Bonnes Pratique Dockerfile
7 pages
Active Directory
Pas encore d'évaluation
Active Directory
56 pages
672ddecf01bc0 Rsumvido Cettefonctionesttrsdangeureuse
Pas encore d'évaluation
672ddecf01bc0 Rsumvido Cettefonctionesttrsdangeureuse
2 pages
Santé, Gym Douce et Nutrition Anticancer
Pas encore d'évaluation
Santé, Gym Douce et Nutrition Anticancer
180 pages
Correctif Azimuts 4B
Pas encore d'évaluation
Correctif Azimuts 4B
196 pages
Rapport-De-Stage AUTOMATISATION DE
100% (2)
Rapport-De-Stage AUTOMATISATION DE
59 pages
Stice 1952-8302 2011 Num 18 1 1028
Pas encore d'évaluation
Stice 1952-8302 2011 Num 18 1 1028
31 pages
Définition et Formulation des Suspensions
100% (2)
Définition et Formulation des Suspensions
21 pages
Bilan Social en Ressources Humaines
Pas encore d'évaluation
Bilan Social en Ressources Humaines
33 pages
Examen Simili 4 Maths
Pas encore d'évaluation
Examen Simili 4 Maths
3 pages
Coupe A-A Echelle 1:2 / Section A-A SCALE 1:2 A2 A2 C H: Groove SC For Seal 5,3
Pas encore d'évaluation
Coupe A-A Echelle 1:2 / Section A-A SCALE 1:2 A2 A2 C H: Groove SC For Seal 5,3
1 page
Manipulations Quotidiennes et Dérives Sectaires
Pas encore d'évaluation
Manipulations Quotidiennes et Dérives Sectaires
35 pages
Réhabilitation de l'eau à Douhoua
Pas encore d'évaluation
Réhabilitation de l'eau à Douhoua
17 pages
QVT-SST Fiche Prevention Tms
Pas encore d'évaluation
QVT-SST Fiche Prevention Tms
2 pages
NF en 13101
Pas encore d'évaluation
NF en 13101
41 pages
Doc
Pas encore d'évaluation
Doc
4 pages
Ang Orienté Trigo 1S2
Pas encore d'évaluation
Ang Orienté Trigo 1S2
2 pages
Manuel Technique MD4 Konecranes
Pas encore d'évaluation
Manuel Technique MD4 Konecranes
86 pages
Champ Magnétostatique et Symétries
Pas encore d'évaluation
Champ Magnétostatique et Symétries
10 pages
Promotion des Femmes au Bénin : Stratégies et Actions
Pas encore d'évaluation
Promotion des Femmes au Bénin : Stratégies et Actions
129 pages
Examen Strategie de Maintenance 2019
Pas encore d'évaluation
Examen Strategie de Maintenance 2019
2 pages
Chapitre 4
Pas encore d'évaluation
Chapitre 4
33 pages
Amélioration de la disponibilité électrique
Pas encore d'évaluation
Amélioration de la disponibilité électrique
79 pages
NB Fermat Mersenne
Pas encore d'évaluation
NB Fermat Mersenne
5 pages
Extensions de Merise 2 : Modélisation BD
Pas encore d'évaluation
Extensions de Merise 2 : Modélisation BD
4 pages
Exercices d'informatique théorique
Pas encore d'évaluation
Exercices d'informatique théorique
7 pages
Guide EAC pour Professeurs 7ème Année
Pas encore d'évaluation
Guide EAC pour Professeurs 7ème Année
60 pages
Devis Calais Parzysz
Pas encore d'évaluation
Devis Calais Parzysz
2 pages
Analyse Lineaire Theleme
Pas encore d'évaluation
Analyse Lineaire Theleme
2 pages
DM2 Cylindres Dielectriques
Pas encore d'évaluation
DM2 Cylindres Dielectriques
1 page
Copie de Management Qualité
Pas encore d'évaluation
Copie de Management Qualité
2 pages
Étude Géotechnique Station d'Épuration
100% (1)
Étude Géotechnique Station d'Épuration
23 pages
Personnalisation de La Gestion Des Lots
Pas encore d'évaluation
Personnalisation de La Gestion Des Lots
76 pages