Spring Boot

Spring Security - Les bases

Spring Security, authentification, autorisation, SecurityFilterChain, UserDetailsService, PasswordEncoder

25 questions d'entretien·
Confirmé
1

Qu'est-ce que Spring Security ?

Réponse

Spring Security est un framework de sécurité pour les applications Spring qui fournit des fonctionnalités d'authentification et d'autorisation. Il protège les applications contre les attaques courantes (CSRF, XSS, session fixation) et offre une intégration avec différents mécanismes d'authentification (form login, HTTP Basic, OAuth2, JWT). Le framework utilise une chaîne de filtres (Security Filter Chain) pour intercepter et traiter les requêtes HTTP avant qu'elles n'atteignent les controllers.

2

Quelle est la différence entre authentication et authorization dans Spring Security ?

Réponse

Authentication vérifie l'identité de l'utilisateur (qui ?), typiquement via username/password, tandis qu'authorization vérifie les permissions (que faire ?). L'authentication se produit d'abord et crée un SecurityContext avec les informations de l'utilisateur. L'authorization utilise ensuite ces informations pour décider si l'utilisateur peut accéder à une ressource spécifique. Par exemple, un utilisateur peut être authentifié avec succès mais ne pas être autorisé à accéder à /admin si son rôle est USER et non ADMIN.

3

Qu'est-ce que le SecurityContext dans Spring Security ?

Réponse

Le SecurityContext est un objet qui contient les informations de sécurité de l'utilisateur actuellement authentifié, principalement l'objet Authentication. Il est stocké dans le SecurityContextHolder et accessible tout au long du traitement de la requête. Après une authentification réussie, Spring Security crée un SecurityContext contenant un Authentication avec les détails de l'utilisateur (username, authorities, credentials). Ce contexte permet à l'application de vérifier qui est l'utilisateur courant et quelles sont ses permissions.

4

Comment SecurityContextHolder stocke-t-il le SecurityContext par défaut ?

5

Quel est le rôle de l'interface UserDetails dans Spring Security ?

+22 questions d'entretien

Autres sujets d'entretien Spring Boot

Spring Core - IoC & DI

Junior
22 questions

Spring Boot Auto-Configuration

Junior
20 questions

Spring Boot Starters

Junior
18 questions

Application Properties & YAML

Junior
16 questions

Logging avec SLF4J et Logback

Junior
20 questions

Spring Boot DevTools

Junior
15 questions

Spring MVC Basics

Confirmé
20 questions

Spring REST Controllers

Confirmé
20 questions

Request & Response Handling

Confirmé
20 questions

Gestion des exceptions

Confirmé
25 questions

Validation avec Bean Validation

Confirmé
25 questions

Spring Data JPA - Les bases

Confirmé
25 questions

Entités JPA et relations

Confirmé
30 questions

Requêtes JPA

Confirmé
30 questions

Spring Data Repositories

Confirmé
25 questions

Spring Boot Actuator

Confirmé
20 questions

Tests unitaires avec JUnit et Mockito

Confirmé
30 questions

Tests Spring Boot

Confirmé
30 questions

Profiles et Environment

Confirmé
20 questions

RestTemplate et WebClient

Confirmé
24 questions

Async et Scheduling

Confirmé
25 questions

Caching avec Spring

Confirmé
25 questions

Spring WebFlux (Reactive)

Confirmé
25 questions

Transactions Spring

Senior
30 questions

Authentification et autorisation avancées

Senior
30 questions

JWT et sécurité stateless

Senior
20 questions

OAuth2 et Authorization Server

Senior
20 questions

Spring Boot et Docker

Senior
19 questions

Microservices avec Spring

Senior
25 questions

Spring Cloud Config

Senior
19 questions

Optimisation des performances

Senior
30 questions

GraalVM Native Images

Senior
20 questions

Maîtrise Spring Boot pour ton prochain entretien

Accède à toutes les questions, flashcards, tests techniques, exercices de code review et simulateurs d'entretien.

Commencer gratuitement