Pages
- Aws page
- cours n° 1 : Comprendre et développer le modèle, la vue et le présenteur d’une application GWT MVP Activity And Place
- Create a trading application in Java
- Developing a Contact Management Application with Angular 1.5X and Java
- Docker posts
- Flask pages
- Github Actions
- Gitlab
- Java development
- Javascript Tips
- Kubernetes
- Liste des Cours et Astuces GWT
- python page
- Spring Boot and Security
- Welcome
Catégories
-
Articles récents
Commentaires récents
- tanmay dans Defining a custom Collector in Java 8
- davidhxxx dans Defining a custom Collector in Java 8
- Tai dans Defining a custom Collector in Java 8
- mahieddine dellabani dans CORS with Spring Boot
- davidhxxx dans CORS with Spring Boot
Archives
- septembre 2024
- avril 2024
- novembre 2023
- août 2023
- juillet 2023
- mai 2023
- avril 2023
- mars 2023
- février 2023
- décembre 2022
- novembre 2022
- octobre 2022
- septembre 2022
- juillet 2022
- juin 2022
- mai 2022
- avril 2022
- mars 2022
- décembre 2021
- juillet 2021
- mars 2021
- février 2021
- janvier 2021
- novembre 2020
- août 2020
- juillet 2020
- juin 2020
- mai 2020
- avril 2020
- mars 2020
- février 2020
- janvier 2020
- décembre 2019
- novembre 2019
- octobre 2019
- septembre 2019
- août 2019
- juin 2019
- mai 2019
- avril 2019
- mars 2019
- décembre 2018
- novembre 2018
- octobre 2018
- juillet 2018
- juin 2018
- février 2018
- décembre 2017
- juillet 2017
- juin 2017
- mai 2017
- avril 2017
- février 2017
- janvier 2017
- décembre 2016
- octobre 2016
- septembre 2016
- août 2016
- juillet 2016
- juin 2016
- mai 2016
- décembre 2015
- novembre 2015
Archives de l’auteur : davidhxxx
Nexus 3 : installation
Installing Nexus on Linux (without container) Download the Nexus archive and uncompress it into a target folder. The application consists of two folders : – nexus-3.XX.X – sonatype-work The first one contains the nexus application and the second contains the … Continuer la lecture
Publié dans Non classé
Laisser un commentaire
Docker-Compose
Environment variables Compose CLI environment variables These configure the docker-compose command line execution. COMPOSE_PROJECT_NAME Sets the project name. This value is prepended along with the service name to the container on start up. ex : COMPOSE_PROJECT_NAME=fooapp If the template declares … Continuer la lecture
Publié dans Non classé
Laisser un commentaire
Spring Boot – OAuth 2 – Inject the OAuth2Authentication in the controllers
There are multiple ways of retrieving user/client information associated to the token specified in a request. With Spring, a very simple way is adding a OAuth2Authentication parameter in the controller of the method we where want to get that information. … Continuer la lecture
Publié dans Non classé
Laisser un commentaire
Spring Security – Filter chains and request authorization
The important components WebSecurityConfigurer instances When we enable Spring Security in a Spring application, we benefit automatically from one WebSecurityConfigurer instance or multiple of them if we included other spring dependencies that require them such as oauth2 deps Each WebSecurityConfigurer … Continuer la lecture
Publié dans Non classé
Laisser un commentaire
Angular and Spring Boot served by an Apache HTTPD server
The virtual host configuration In Ubuntu, it is in the sites-enabled/000-default.conf <VirtualHost *:89> LogLevel trace8 LogLevel rewrite:trace8 ServerName localhost:89 DocumentRoot /var/www/quizz RewriteEngine on # don’t rewrite and stop the chain RewriteRule ^(/api|/processLogin|/logout-b)($|/) – [L] # If … Continuer la lecture
Publié dans Non classé
Laisser un commentaire
Spring Boot (2.X) and Angular 5 : Authentication
Spring Boot security configuration It adds the configuration for both basic and form login authent from the front end. An interesting thing is that we need to override some handlers to prevent Spring from redirecting to a front web page. … Continuer la lecture
Publié dans Non classé
Laisser un commentaire
CSRF with Spring Boot
Spring Boot (2.1) By default, the CSRF protection is enabled in the WebSecurityConfigurerAdapter default constructor We could disable it in this way in configure(HttpSecurity http): http.csrf().disable() And we could also override the default configuration for CSRF. For example, the token … Continuer la lecture
Publié dans Non classé
Laisser un commentaire
CORS with Spring Boot
Spring Boot (2.1) : very basic configuration With older spring security versions, it is needed to create our own CorsFilter class and to perform the whole CORS logic in, then to add it in the spring security filter chain. Since … Continuer la lecture
Publié dans Non classé
3 commentaires
CORS and CRSF
Cross-Origin Resource Sharing(CORS) General idea By default, for security reasons, browsers don’t accept requests from an origin (domain) to another one for some kinds of requests (for example XMLHttpRequest or GET with custom header). But by enabling CORS (in the … Continuer la lecture
Publié dans Non classé
Laisser un commentaire
OAuth2 Grant Types/Flows
The OAuth 2 paradigm You don’t need to go very far to understand clearly and simply what OAuth 2 is and what it brings in comparison to the traditional client-server authentication model. We have the information in the 2012 proposed … Continuer la lecture
Publié dans Non classé
Laisser un commentaire