JWT et sécurité stateless
Sécurité stateless avec JWT, génération et validation de tokens, filtres de sécurité, refresh tokens
1Quelle est la structure d'un JWT (JSON Web Token) ?
Quelle est la structure d'un JWT (JSON Web Token) ?
Réponse
Un JWT est composé de trois parties séparées par des points : Header (algorithme et type), Payload (claims/données), et Signature (vérification d'intégrité). Chaque partie est encodée en Base64URL. Cette structure permet de transmettre des informations de manière sécurisée et vérifiable entre deux parties.
2Quel claim JWT représente le sujet (utilisateur) du token ?
Quel claim JWT représente le sujet (utilisateur) du token ?
Réponse
Le claim 'sub' (subject) identifie le sujet du JWT, généralement l'utilisateur authentifié (ex: user ID ou username). C'est un claim standard défini dans la RFC 7519. D'autres claims standards incluent 'iss' (issuer), 'exp' (expiration), 'iat' (issued at), 'aud' (audience) et 'jti' (JWT ID).
3Quelle est la différence principale entre les algorithmes de signature HMAC et RSA pour les JWT ?
Quelle est la différence principale entre les algorithmes de signature HMAC et RSA pour les JWT ?
Réponse
HMAC (ex: HS256) utilise une clé secrète symétrique partagée pour signer et vérifier, tandis que RSA (ex: RS256) utilise une paire de clés asymétriques (privée pour signer, publique pour vérifier). RSA est préférable quand plusieurs services doivent vérifier les tokens sans avoir accès à la clé de signature, comme dans les architectures microservices.
Quel claim JWT définit la date d'expiration du token ?
Comment un client doit-il envoyer un JWT dans une requête HTTP REST ?
+17 questions d'entretien
Autres sujets d'entretien Spring Boot
Spring Core - IoC & DI
Spring Boot Auto-Configuration
Spring Boot Starters
Application Properties & YAML
Logging avec SLF4J et Logback
Spring Boot DevTools
Spring MVC Basics
Spring REST Controllers
Request & Response Handling
Gestion des exceptions
Validation avec Bean Validation
Spring Data JPA - Les bases
Entités JPA et relations
Requêtes JPA
Spring Data Repositories
Spring Security - Les bases
Spring Boot Actuator
Tests unitaires avec JUnit et Mockito
Tests Spring Boot
Profiles et Environment
RestTemplate et WebClient
Async et Scheduling
Caching avec Spring
Spring WebFlux (Reactive)
Transactions Spring
Authentification et autorisation avancées
OAuth2 et Authorization Server
Spring Boot et Docker
Microservices avec Spring
Spring Cloud Config
Optimisation des performances
GraalVM Native Images
Maîtrise Spring Boot pour ton prochain entretien
Accède à toutes les questions, flashcards, tests techniques, exercices de code review et simulateurs d'entretien.
Commencer gratuitement