VMware
Daniel Garnier is a software engineer at VMware, working in the identity space and on SSO for applications. He is an adjunct professor at Mines Paris, where he teaches CS and software engineering classes.
He contributes to Spring Security, and has a keen interest in automation and developer productivity.
Twitter : @Kehrlann
Blog: https://garnier.wf/
How I stopped worrying and learned to love security
La sécurité est aujourd'hui un des items importants dans les checklists avant "déploiement en production". Spring Security est le standard pour la sécurité des applications dans l'écosystème Spring. La librairie offre de fortes garanties de sécurité aux applications web et une configuration par défaut solide. Elle est suffisamment flexible pour s’adapter à tous les cas d’utilisation, grâce à une myriade d’options et d’innombrables possibilités d’extension. Mais devant tant de choix, on peut parfois se retrouver perdu, surtout si l’on souhaite dépasser le cas nominal pour des cas d’usages plus spécifiques.
Cette session vise à démystifier Spring Security, et commencer à vous rendre autonomes. Vous découvrirez l'architecture globale, les patterns fondamentaux et les abstractions courantes, sous quelles formes ils se retrouvent dans le code et comment vous en inspirer. Et bien sûr, nous aborderons les nouveautés Spring Security 6!
La session s'adresse aux dévelopeurs qui ont déjà de l'expérience Spring, notamment avec Boot. Il est utile, mais pas nécessaire, d'avoir déjà utilisé Spring Security.
