Software Engineer @ Spring / Broadcom
Daniel est ingénieur chez Broadcom, où il travaille sur des sujets de gestion d'identité et de SSO. Il enseigne également l'ingénierie informatique aux Mines de Paris.
Daniel contribue aux projets Spring Security. Il a un intérêt marqué pour l'automatisation et, plus généralement, la productivité dans l'ingénierie logicielle.
Dans cette interview nous discuterons sécurité de manière générale mais aussi d'un sujet plus particulier qui en fait partie et qui est souvent complexe à traiter : les autorisations. Pour cela nous aurons la chance d'avoir Daniel pour nous parler Spring Security, et Geoffroy et Clément pour nous parler de Biscuit.
Aujourd'hui, impossible de faire l'impasse sur la sécurité dans le développement d'applis. Spring Security est le standard pour l'écosystème Spring. Mais une fois sortis des guides "Getting Started", les avis sont unanimes: direction StackOverflow, copier-coller et frustration.
Pourtant, la librairie ne s'appuie que sur quelques principes d’architecture de base, qui se retrouvent partout dans le code et dans l’API. Elle est flexible et s'adapte à (presque) tous les cas d'utilisation… à condition d'en comprendre les quelques points d'entrée.
Cette session vise à démystifier Spring Security, et commencer à vous rendre autonomes. Vous découvrirez l'architecture globale, les patterns fondamentaux et les abstractions courantes, sous quelles formes ils se retrouvent dans le code et comment vous en inspirer pour vos propres cas d'utilisation.
La session s'adresse aux devs qui ont déjà de l'expérience Spring, notamment avec Boot. Il est utile, mais pas nécessaire, d'avoir déjà utilisé Spring Security.
Avec un peu d'expérience, les devs sont amené·e·s à accompagner et former des débutant·e·s. Si nous avons tou·te·s été élèves, ça ne fait pas pour autant de nous de bon·ne·s profs!
Venez découvrir un peu de théorie de l'enseignement, et des techniques pratiques à appliquer avec vos mentoré·e·s.
Twitter
LinkedIn
Blog
À propos
