Spring Boot

Authentification et autorisation avancées

Authentification avancée, autorisation fine avec @PreAuthorize/@PostAuthorize, roles, permissions, SpEL

30 questions d'entretien·
Senior
1

Quel est le rôle principal de l'interface UserDetailsService dans Spring Security ?

Réponse

UserDetailsService est responsable de charger les informations utilisateur depuis la source de données (base de données, LDAP, etc.) lors de l'authentification. Sa méthode loadUserByUsername() retourne un objet UserDetails contenant le username, password, roles et authorities. Spring Security utilise ensuite ces informations pour valider les credentials et construire le SecurityContext.

2

Quelle annotation permet d'activer la sécurité au niveau des méthodes dans Spring Security 6+ ?

Réponse

@EnableMethodSecurity est l'annotation moderne dans Spring Security 6+ qui active la sécurité au niveau des méthodes. Elle remplace l'ancienne @EnableGlobalMethodSecurity et active par défaut @PreAuthorize, @PostAuthorize et @Secured. Elle utilise une configuration basée sur les proxies AOP pour intercepter les appels de méthodes et vérifier les autorisations.

3

À quel moment l'annotation @PreAuthorize vérifie-t-elle les autorisations ?

Réponse

@PreAuthorize vérifie les autorisations AVANT l'exécution de la méthode. Si la condition SpEL retourne false, une AccessDeniedException est levée et la méthode n'est jamais exécutée. Cela permet d'empêcher l'accès aux ressources non autorisées dès le début. À l'inverse, @PostAuthorize vérifie après l'exécution, ce qui est utile pour filtrer les résultats selon l'utilisateur.

4

Quelle est la différence principale entre hasRole() et hasAuthority() dans Spring Security ?

5

Comment implémenter une UserDetailsService personnalisée qui charge les utilisateurs depuis une base de données ?

+27 questions d'entretien

Autres sujets d'entretien Spring Boot

Spring Core - IoC & DI

Junior
22 questions

Spring Boot Auto-Configuration

Junior
20 questions

Spring Boot Starters

Junior
18 questions

Application Properties & YAML

Junior
16 questions

Logging avec SLF4J et Logback

Junior
20 questions

Spring Boot DevTools

Junior
15 questions

Spring MVC Basics

Confirmé
20 questions

Spring REST Controllers

Confirmé
20 questions

Request & Response Handling

Confirmé
20 questions

Gestion des exceptions

Confirmé
25 questions

Validation avec Bean Validation

Confirmé
25 questions

Spring Data JPA - Les bases

Confirmé
25 questions

Entités JPA et relations

Confirmé
30 questions

Requêtes JPA

Confirmé
30 questions

Spring Data Repositories

Confirmé
25 questions

Spring Security - Les bases

Confirmé
25 questions

Spring Boot Actuator

Confirmé
20 questions

Tests unitaires avec JUnit et Mockito

Confirmé
30 questions

Tests Spring Boot

Confirmé
30 questions

Profiles et Environment

Confirmé
20 questions

RestTemplate et WebClient

Confirmé
24 questions

Async et Scheduling

Confirmé
25 questions

Caching avec Spring

Confirmé
25 questions

Spring WebFlux (Reactive)

Confirmé
25 questions

Transactions Spring

Senior
30 questions

JWT et sécurité stateless

Senior
20 questions

OAuth2 et Authorization Server

Senior
20 questions

Spring Boot et Docker

Senior
19 questions

Microservices avec Spring

Senior
25 questions

Spring Cloud Config

Senior
19 questions

Optimisation des performances

Senior
30 questions

GraalVM Native Images

Senior
20 questions

Maîtrise Spring Boot pour ton prochain entretien

Accède à toutes les questions, flashcards, tests techniques, exercices de code review et simulateurs d'entretien.

Commencer gratuitement