0% ont trouvé ce document utile (0 vote)

85 vues7 pages

Spring Boootx

Ce document présente un tutoriel sur la sécurisation d'une API Spring Boot à l'aide de JSON Web Tokens (JWT). Il couvre les étapes de création d'un projet, de configuration de JWT, de mise en place de la sécurité avec Spring Security, et d'authentification utilisateur, ainsi que des tests avec Postman. L'objectif est de permettre aux développeurs de créer des applications sécurisées et de comprendre les principes d'authentification modernes.

Transféré par

ouhssainanouar

Nous prenons très au sérieux les droits relatifs au contenu. Si vous pensez qu’il s’agit de votre contenu, signalez une atteinte au droit d’auteur ici.

Formats disponibles

Téléchargez aux formats PDF, TXT ou lisez en ligne sur Scribd

0% ont trouvé ce document utile (0 vote)

85 vues7 pages

Spring Boootx

Transféré par

ouhssainanouar

Nous prenons très au sérieux les droits relatifs au contenu. Si vous pensez qu’il s’agit de votre contenu, signalez une atteinte au droit d’auteur ici.

Formats disponibles

Téléchargez aux formats PDF, TXT ou lisez en ligne sur Scribd

Sécurisation d’une API Spring Boot

avec JWT
Réalisé par : Anouar Ouhssain, Zakaria Naji, Hossam Tabsissi, Amine Elhend,
Ayman Ait Abdou, Yassir Aboulcaid, Hassani Mohammed, Zakaria Syabri,
Mouad Boulaid, Mohamed Ouhadda, Badr Elhot, Jalaledinne El Firqi
Année universitaire 2024-2025

Figure 1 – Structure d’un JWT

TP Spring Boot & JWT 2

Table des matières

Introduction 3

1 Présentation générale 3

2 Étape 1 : Création du projet Spring Boot 3

3 Étape 2 : Création de l’entité Utilisateur 3

4 Étape 3 : Configuration de JWT 4

5 Étape 4 : Sécurité avec Spring Security 6

6 Étape 5 : Authentification utilisateur 6

7 Étape 6 : Test avec Postman 7

Conclusion 7
TP Spring Boot & JWT 3

Introduction
Dans un monde connecté, les applications doivent garantir la confidentialité et la sécurité
des utilisateurs. Ce TP vous apprend à créer une API REST sécurisée grâce à Spring Boot,
Spring Security et les JSON Web Tokens (JWT). Il vous accompagnera étape par étape, depuis
la création du projet jusqu’à sa sécurisation et sa mise à l’épreuve avec Postman.

1 Présentation générale
Objectifs pédagogiques
— Comprendre le principe d’authentification par JWT.
— Concevoir une application sécurisée avec Spring Boot 3.
— Séparer les couches de logique métier, persistance, et sécurité.
— Maîtriser les tests avec Postman.

Outils nécessaires
— JDK 17+ : https://www.oracle.com/java/technologies/javase/jdk17-archive-downloads
html
— Maven : https://maven.apache.org/download.cgi
— IDE : IntelliJ IDEA Community (recommandé) ou VS Code
— Postman : pour tester les endpoints HTTP

2 Étape 1 : Création du projet Spring Boot

1. Allez sur https://start.spring.io
2. Sélectionnez :
— Project : Maven
— Language : Java
— Spring Boot : 3.3.x
— Group : com.example
— Artifact : jwtapp
3. Cliquez sur "Add Dependencies" et ajoutez :
— Spring Web
— Spring Security
— Spring Data JPA
— Lombok
— H2 Database
4. Générez le projet et ouvrez-le avec IntelliJ.

3 Étape 2 : Création de l’entité Utilisateur

2.1 Classe User.java
TP Spring Boot & JWT 4

1 @Entity
2 @Data
3 @NoArgsConstructor
4 @AllArgsConstructor
5 public class User {
6 @Id @GeneratedValue
7 private Long id ;
8 private String username ;
9 private String password ;
10 private String role ;
11 }

2.2 Interface UserRepository.java

1 public interface UserRepository extends JpaRepository < User , Long > {
2 Optional < User > findByUsername ( String username ) ;
3 }

4 Étape 3 : Configuration de JWT

3.1 Ajouter les dépendances dans pom.xml
1 < dependency >
2 < groupId > io . jsonwebtoken </ groupId >
3 < artifactId > jjwt - api </ artifactId >
4 < version >0.11.5 </ version >
5 </ dependency >
6 < dependency >
7 < groupId > io . jsonwebtoken </ groupId >
8 < artifactId > jjwt - impl </ artifactId >
9 < version >0.11.5 </ version >
10 < scope > runtime </ scope >
11 </ dependency >
12 < dependency >
13 < groupId > io . jsonwebtoken </ groupId >
14 < artifactId > jjwt - jackson </ artifactId >
15 < version >0.11.5 </ version >
16 < scope > runtime </ scope >
17 </ dependency >

3.2 Service JwtService.java

1 @Service
2 public class JwtService {
3 private final String SECRET = " secret - key " ;
4
TP Spring Boot & JWT 5

5 public String generateToken ( UserDetails userDetails ) {

6 return Jwts . builder ()
7 . setSubject ( userDetails . getUsername () )
8 . setIssuedAt ( new Date () )
9 . setExpiration ( new Date ( System . currentTimeMillis () + 3600000)
)
10 . signWith ( SignatureAlgorithm . HS256 , SECRET )
11 . compact () ;
12 }
13

14 public String extractUsername ( String token ) {

15 return Jwts . parser () . setSigningKey ( SECRET )
16 . parseClaimsJws ( token ) . getBody () . getSubject () ;
17 }
18 }

3.3 Filtre JwtAuthFilter.java

1 @Component
2 public class JwtAuthFilter extends OncePerRequestFilter {
3 @Autowired JwtService jwtService ;
4 @Autowired UserDetailsService userDetailsService ;
5

6 @Override
7 protected void doFilterInternal ( HttpServletRequest req ,
HttpServletResponse res , FilterChain chain ) throws ... {
8 final String auth = req . getHeader ( " Authorization " ) ;
9 if ( auth == null || ! auth . startsWith ( " Bearer " ) ) {
10 chain . doFilter ( req , res ) ;
11 return ;
12 }
13 String token = auth . substring (7) ;
14 String username = jwtService . extractUsername ( token ) ;
15

16 if ( username != null && SecurityContextHolder . getContext () .

getAuthentication () == null ) {
17 UserDetails userDetails = userDetailsService .
loadUserByUsername ( username ) ;
18 U se r n a m e P a s s w o r d A u t h e n t i c a t i o n T o k e n authToken =
19 new U s e r n a m e P a s s w o r d A u t h e n t i c a t i o n T o k e n ( userDetails , null ,
userDetails . getAuthorities () ) ;
20 SecurityContextHolder . getContext () . setAuthentication (
authToken ) ;
21 }
22 chain . doFilter ( req , res ) ;
23 }
24 }
TP Spring Boot & JWT 6

5 Étape 4 : Sécurité avec Spring Security

SecurityConfig.java
1 @Configuration
2 @EnableWebSecurity
3 public class SecurityConfig {
4 @Autowired JwtAuthFilter jwtAuthFilter ;
5

6 @Bean
7 public SecurityFilterChain securityFilterChain ( HttpSecurity http )
throws Exception {
8 http . csrf () . disable ()
9 . authorizeHttpRequests ()
10 . requestMatchers ( " / api / auth /** " ) . permitAll ()
11 . anyRequest () . authenticated ()
12 . and ()
13 . sessionManagement () . sessionCreationPolicy (
SessionCreationPolicy . STATELESS ) ;
14

15 http . addFilterBefore ( jwtAuthFilter ,

U s e r n a m e P a s s w o r d A u t h e n t i c a t i o n F i l t e r . class ) ;
16 return http . build () ;
17 }
18 }

6 Étape 5 : Authentification utilisateur

AuthController.java
1 @RestController
2 @RequestMapping ( " / api / auth " )
3 public class AuthController {
4 @Autowired AuthenticationManager authManager ;
5 @Autowired JwtService jwtService ;
6 @Autowired UserRepository repo ;
7

8 @PostMapping ( " / login " )

9 public String login ( @RequestBody AuthRequest req ) {
10 authManager . authenticate (
11 new U s e r n a m e P a s s w o r d A u t h e n t i c a t i o n T o k e n ( req . getUsername () ,
req . getPassword () ) ) ;
12 return jwtService . generateToken ( repo . findByUsername ( req .
getUsername () ) . get () ) ;
13 }
14 }
TP Spring Boot & JWT 7

7 Étape 6 : Test avec Postman

1. Endpoint : POST /api/auth/login
2. Body JSON :
1 {
2 " username " : " admin " ,
3 " password " : " 1234 "
4 }

3. Copier le token retourné.

4. Ajouter dans les headers de requête : Authorization: Bearer VOTRE_TOKEN
5. Appeler un endpoint sécurisé /api/user/data

Conclusion
Ce TP vous a permis de mettre en œuvre une architecture sécurisée avec Spring Boot
3. Vous maîtrisez maintenant la base d’un système d’authentification moderne sans session,
facile à intégrer dans des projets plus complexes.

Vous aimerez peut-être aussi

Sécurisation des services REST avec JWT
Pas encore d'évaluation
Sécurisation des services REST avec JWT
12 pages
Examen 2gl
Pas encore d'évaluation
Examen 2gl
11 pages
Formation sur les Tokens JWT avec Spring
Pas encore d'évaluation
Formation sur les Tokens JWT avec Spring
14 pages
JWT et Sécurité avec Spring
Pas encore d'évaluation
JWT et Sécurité avec Spring
25 pages
Guide Complet sur JWT et Spring Security
Pas encore d'évaluation
Guide Complet sur JWT et Spring Security
68 pages
Cours Spring Boo To Auth JW T
Pas encore d'évaluation
Cours Spring Boo To Auth JW T
98 pages
9-2 TP 9-WS-Multi-Connecteur-SpringSecurity-JWT
Pas encore d'évaluation
9-2 TP 9-WS-Multi-Connecteur-SpringSecurity-JWT
32 pages
Cours Spring Boot JWT
Pas encore d'évaluation
Cours Spring Boot JWT
55 pages
Intégrer Spring Security à Spring Boot
Pas encore d'évaluation
Intégrer Spring Security à Spring Boot
3 pages
Consommation Avec Angular Des API Sécurisés JWT
Pas encore d'évaluation
Consommation Avec Angular Des API Sécurisés JWT
6 pages
Chapitre 03 - Parties2et3
Pas encore d'évaluation
Chapitre 03 - Parties2et3
54 pages
Cloud 4
Pas encore d'évaluation
Cloud 4
31 pages
API Mobile Authentication
Pas encore d'évaluation
API Mobile Authentication
4 pages
Intégration JWT avec Spring et Angular
Pas encore d'évaluation
Intégration JWT avec Spring et Angular
3 pages
Chapitre 3 - Authentification, Autorisation Et Gestion Des Identités
Pas encore d'évaluation
Chapitre 3 - Authentification, Autorisation Et Gestion Des Identités
13 pages
Spring Security - Partie 1
Pas encore d'évaluation
Spring Security - Partie 1
28 pages
Lab 5.3
Pas encore d'évaluation
Lab 5.3
19 pages
API JWT Authentification
Pas encore d'évaluation
API JWT Authentification
3 pages
Lab 5.2
Pas encore d'évaluation
Lab 5.2
10 pages
Lab 02 - JWT Api Rest
Pas encore d'évaluation
Lab 02 - JWT Api Rest
19 pages
Sécurité Des Applications Web Mobiles Et Micro Services Spring Security JWT OAuth2 V2
Pas encore d'évaluation
Sécurité Des Applications Web Mobiles Et Micro Services Spring Security JWT OAuth2 V2
69 pages
Support JWT
Pas encore d'évaluation
Support JWT
12 pages
TP7: Sécuriser L'application Web Avec Spring Security: I-Paramètres D'accès Sauvegardés Dans La Mémoire
Pas encore d'évaluation
TP7: Sécuriser L'application Web Avec Spring Security: I-Paramètres D'accès Sauvegardés Dans La Mémoire
8 pages
Comprendre JWT
Pas encore d'évaluation
Comprendre JWT
116 pages
TP6 - Spring Boot 3 Spring Security
Pas encore d'évaluation
TP6 - Spring Boot 3 Spring Security
10 pages
Sécuriser Microservices avec Keycloak
Pas encore d'évaluation
Sécuriser Microservices avec Keycloak
6 pages
10 - TP 10 - React JWT
Pas encore d'évaluation
10 - TP 10 - React JWT
31 pages
Utilisation de Clerk Et Spring Security Pour L'authentification API - Yolo
Pas encore d'évaluation
Utilisation de Clerk Et Spring Security Pour L'authentification API - Yolo
10 pages
Intégration SAML avec Spring Boot
Pas encore d'évaluation
Intégration SAML avec Spring Boot
10 pages
Spring Security et JWT dans Microservices
Pas encore d'évaluation
Spring Security et JWT dans Microservices
1 page
01 Tutoriel OAUTH Android OK
Pas encore d'évaluation
01 Tutoriel OAUTH Android OK
7 pages
JWT vs Sessions sur Express.js
100% (1)
JWT vs Sessions sur Express.js
24 pages
Tbs
Pas encore d'évaluation
Tbs
12 pages
JSON Web Token
Pas encore d'évaluation
JSON Web Token
8 pages
Java Spring Angular RXJS Singls Kafka
Pas encore d'évaluation
Java Spring Angular RXJS Singls Kafka
13 pages
Introduction aux JSON Web Tokens (JWT)
Pas encore d'évaluation
Introduction aux JSON Web Tokens (JWT)
12 pages
Support JWT
Pas encore d'évaluation
Support JWT
12 pages
Spring Security
100% (2)
Spring Security
23 pages
9 - Spring Security Architecture - v2
Pas encore d'évaluation
9 - Spring Security Architecture - v2
34 pages
13 - Spring Security
Pas encore d'évaluation
13 - Spring Security
41 pages
Spring Security
Pas encore d'évaluation
Spring Security
1 page
Spring Du Concept La Pratique 1740309828
Pas encore d'évaluation
Spring Du Concept La Pratique 1740309828
40 pages
Week 1 - Authentication
Pas encore d'évaluation
Week 1 - Authentication
53 pages
OAuth2
Pas encore d'évaluation
OAuth2
20 pages
Rapport de Travail Sur Spring Security
Pas encore d'évaluation
Rapport de Travail Sur Spring Security
10 pages
11 - TP-11-oAuth2
Pas encore d'évaluation
11 - TP-11-oAuth2
14 pages
API Rest Avec Spring Boot
Pas encore d'évaluation
API Rest Avec Spring Boot
40 pages
Sécurisation API REST: Authentification et Autorisation
Pas encore d'évaluation
Sécurisation API REST: Authentification et Autorisation
2 pages
Spring Boot
Pas encore d'évaluation
Spring Boot
44 pages
Leçon 3 - Sécurité Des APIs REST
Pas encore d'évaluation
Leçon 3 - Sécurité Des APIs REST
20 pages
Spring Security
Pas encore d'évaluation
Spring Security
6 pages
Jtsktsdtkydk
Pas encore d'évaluation
Jtsktsdtkydk
6 pages
Authentification JWT Dans React Avec React-Router - Communauté DEV
Pas encore d'évaluation
Authentification JWT Dans React Avec React-Router - Communauté DEV
48 pages
Correction Exam
Pas encore d'évaluation
Correction Exam
6 pages
Définition et sécurité des JWT
Pas encore d'évaluation
Définition et sécurité des JWT
13 pages
Comprendre la Charge Utile des JWT
Pas encore d'évaluation
Comprendre la Charge Utile des JWT
9 pages
Mise en Place D'une API Rest Avec Spring
Pas encore d'évaluation
Mise en Place D'une API Rest Avec Spring
6 pages
Guide complet sur le protocole HTTP et sécurité
Pas encore d'évaluation
Guide complet sur le protocole HTTP et sécurité
6 pages
7 Min2rien04042017 Springboot - DDarras
Pas encore d'évaluation
7 Min2rien04042017 Springboot - DDarras
36 pages
TP Spring Boot Final 2.0
Pas encore d'évaluation
TP Spring Boot Final 2.0
20 pages
Testelectro 6
Pas encore d'évaluation
Testelectro 6
1 page
Normale 2023 Exo 1
Pas encore d'évaluation
Normale 2023 Exo 1
6 pages
Dossier Technique 95sp
Pas encore d'évaluation
Dossier Technique 95sp
7 pages
Correction Calcul Matriciel Numérique
100% (1)
Correction Calcul Matriciel Numérique
2 pages
Liaison Hélicoïdale : Concepts et Applications
100% (1)
Liaison Hélicoïdale : Concepts et Applications
11 pages
Introduction à la programmation VBA Excel
Pas encore d'évaluation
Introduction à la programmation VBA Excel
65 pages
Conception d'un robot EV3 LEGO éducatif
Pas encore d'évaluation
Conception d'un robot EV3 LEGO éducatif
7 pages
Correction
Pas encore d'évaluation
Correction
14 pages
Programme Formation Mailing A Distance
Pas encore d'évaluation
Programme Formation Mailing A Distance
6 pages
Introduction aux Systèmes d'Exploitation
Pas encore d'évaluation
Introduction aux Systèmes d'Exploitation
156 pages
Corrigé Brevet Technicien Supérieur 2020
Pas encore d'évaluation
Corrigé Brevet Technicien Supérieur 2020
9 pages
Quiz Logos: Testez vos Connaissances
Pas encore d'évaluation
Quiz Logos: Testez vos Connaissances
9 pages
Cloud Computig Et Big Data
Pas encore d'évaluation
Cloud Computig Et Big Data
20 pages
Examen Informatique UAC 2018
50% (2)
Examen Informatique UAC 2018
4 pages
Dobot Magician User Manual V1.2.4 FR
Pas encore d'évaluation
Dobot Magician User Manual V1.2.4 FR
134 pages
TP BDD
Pas encore d'évaluation
TP BDD
69 pages
Programmation et Mise en Service du Transfert Linéaire avec Modicon M340 et Lexium 32A
Pas encore d'évaluation
Programmation et Mise en Service du Transfert Linéaire avec Modicon M340 et Lexium 32A
24 pages
The Sims 3 Acces-Vip FR
Pas encore d'évaluation
The Sims 3 Acces-Vip FR
21 pages
Projet-Buvette PHP Mysql
Pas encore d'évaluation
Projet-Buvette PHP Mysql
9 pages
Risk
Pas encore d'évaluation
Risk
12 pages
Logiciel de Gestion Scolaire Complet
100% (1)
Logiciel de Gestion Scolaire Complet
32 pages
Introduction à l'architecture MVC
Pas encore d'évaluation
Introduction à l'architecture MVC
28 pages
CV Tarik Ressam: Informatique et Réseaux
Pas encore d'évaluation
CV Tarik Ressam: Informatique et Réseaux
2 pages
Programmation des Threads en Java
Pas encore d'évaluation
Programmation des Threads en Java
51 pages
AutoPiste Profils Types Experts 1j
Pas encore d'évaluation
AutoPiste Profils Types Experts 1j
1 page
Fiche D'orientation
Pas encore d'évaluation
Fiche D'orientation
16 pages
Camtasia Studio
Pas encore d'évaluation
Camtasia Studio
2 pages
Optimiser la GED à l'EPFL
Pas encore d'évaluation
Optimiser la GED à l'EPFL
2 pages
STM32 GPIO Programmation avec HAL
Pas encore d'évaluation
STM32 GPIO Programmation avec HAL
34 pages
Rapport de Stage À l'ATI
100% (7)
Rapport de Stage À l'ATI
41 pages
Configuration Spring IoC et Injection Dépendance
Pas encore d'évaluation
Configuration Spring IoC et Injection Dépendance
22 pages
1 - Protection Des Logiciels Et Bases de Données - 2024 - El
Pas encore d'évaluation
1 - Protection Des Logiciels Et Bases de Données - 2024 - El
7 pages
Initiation au Coding avec Scratch
Pas encore d'évaluation
Initiation au Coding avec Scratch
54 pages
Rooter Samsung Galaxy Tab 3 10.1
Pas encore d'évaluation
Rooter Samsung Galaxy Tab 3 10.1
8 pages