Sécurité 25.10

Ouvrir dans ChatGPT

Aperçu public

Cette fonctionnalité est en aperçu public et prête à être utilisée en production. Pendant la période d'aperçu, les API peuvent être affinées en fonction des retours de la communauté des développeurs. Tous les changements seront annoncés à l'avance à travers des notes de version et des guides de migration seront fournis si nécessaire.

Dans les applications web modernes, la sécurité fait référence au contrôle d'accès à différentes parties de votre application en fonction de l'identité de l'utilisateur et des autorisations. Dans webforJ, la sécurité fournit un cadre pour le contrôle d'accès au niveau des routes, où vous pouvez protéger des vues, exiger une authentification et appliquer des autorisations basées sur des rôles.

Routage traditionnel vs routage sécurisé

Dans le routage traditionnel non sécurisé, toutes les routes de votre application sont accessibles à quiconque connaît l'URL. Cela signifie que les utilisateurs peuvent naviguer vers des pages sensibles comme des panneaux d'administration ou des tableaux de bord d'utilisateur sans aucune vérification d'authentification ou d'autorisation. Le fardeau incombe aux développeurs de vérifier manuellement les autorisations dans chaque composant, ce qui entraîne une application incohérente de la sécurité et des vulnérabilités potentielles.

Cette approche introduit plusieurs problèmes :

1. Vérifications manuelles : Les développeurs doivent se souvenir d'ajouter la logique de sécurité dans chaque vue ou mise en page protégée.
2. Application incohérente : Des vérifications de sécurité éparpillées dans le code source entraînent des lacunes et des erreurs.
3. Surcharge de maintenance : Changer les règles d'accès nécessite de mettre à jour plusieurs fichiers.
4. Pas de contrôle centralisé : Aucun endroit unique pour comprendre ou gérer la sécurité de l'application.

Le routage sécurisé dans webforJ résout ce problème en permettant le contrôle d'accès directement au niveau de la route. Le système de sécurité applique automatiquement les règles avant le rendu de tout composant, offrant une approche centralisée et déclarative à la sécurité de l'application. Voici comment cela fonctionne :

1. Annotations déclaratives : Marquez les routes avec des annotations de sécurité pour définir les exigences d'accès.
2. Application automatique : Le système de sécurité vérifie les autorisations avant de rendre une vue.
3. Configuration centralisée : Définissez le comportement de sécurité en un seul endroit et appliquez-le de manière cohérente.
4. Mise en œuvre flexible : Choisissez entre l'intégration de Spring Security ou une implémentation Java personnalisée.

Cette conception permet l'authentification (vérification de l'identité de l'utilisateur) et l'autorisation (vérification de ce que l'utilisateur peut accéder), de sorte que seuls les utilisateurs autorisés ont accès aux routes protégées. Les utilisateurs non autorisés sont automatiquement redirigés ou se voient refuser l'accès en fonction des règles de sécurité configurées.

Exemple de routage sécurisé dans webforJ

Voici un exemple montrant différents niveaux de sécurité dans une application webforJ :

LoginView.java

// Page de connexion publique - tout le monde peut accéder
@Route("/login")
@AnonymousAccess
public class LoginView extends Composite<Login> {
  private final Login self = getBoundComponent();

  public LoginView() {  
    self.onSubmit(e -> {
      handleLogin(e.getUsername(), e.getPassword());
    });

    whenAttached().thenAccept(c -> {
      self.open();
    });
  }
}

ProductsView.java

// Produits - nécessite une authentification
@Route(value = "/", outlet = MainLayout.class)
public class ProductsView extends Composite<FlexLayout> {

  public ProductsView() {
    // vue des produits
  }
}

InvoicesView.java

// Factures - nécessite le rôle COMPTABLE
@Route(value = "/invoices", outlet = MainLayout.class)
@RolesAllowed("ACCOUNTANT")
public class InvoicesView extends Composite<FlexLayout> {

  public InvoicesView() {
    // vue des factures
  }
}

Dans cette configuration :

• La LoginView est marquée avec @AnonymousAccess, permettant aux utilisateurs non authentifiés d'y accéder.
• La ProductsView n'a pas d'annotation de sécurité, ce qui signifie qu'elle nécessite une authentification par défaut (lorsque le mode secure-by-default est activé).
• La InvoicesView nécessite le rôle ACCOUNTANT, donc seuls les utilisateurs ayant des autorisations comptables peuvent accéder aux factures.

Comment fonctionne la sécurité

Lorsqu'un utilisateur tente de naviguer vers une route, le système de sécurité suit ce flux :

1. Navigation initiée : L'utilisateur clique sur un lien ou entre une URL.
2. Vérification de la sécurité : Avant de rendre le composant, le système évalue les annotations et règles de sécurité.
3. Décision : En fonction du statut d'authentification de l'utilisateur et des rôles :
   • Accorder : Autoriser la navigation et rendre le composant.
   • Refuser : Bloquer la navigation et rediriger vers la page de connexion ou la page d'accès refusé.
4. Rendu ou redirection : Soit le composant demandé s'affiche, soit l'utilisateur est redirigé de manière appropriée.

Avec l'application automatique, les règles de sécurité sont appliquées de manière cohérente dans l'ensemble de votre application, de sorte que le contrôle d'accès est géré avant que tout composant soit rendu et que les développeurs n'ont pas besoin d'ajouter de vérifications manuelles dans chaque vue.

Authentification VS autorisation

Pour mettre en œuvre la sécurité dans votre application correctement, il est important de connaître la différence entre ces deux concepts :

• Authentification : Vérification de qui est l'utilisateur. Cela se produit généralement lors de la connexion lorsque l'utilisateur fournit des coordonnées (nom d'utilisateur et mot de passe). Une fois authentifié, l'identité de l'utilisateur est stockée dans la session ou le contexte de sécurité.

• Autorisation : Vérification de ce que l'utilisateur authentifié peut accéder. Cela implique de vérifier si l'utilisateur dispose des rôles ou des autorisations nécessaires pour accéder à une route spécifique. L'autorisation a lieu chaque fois qu'un utilisateur navigue vers une route protégée.

Le système de sécurité de webforJ gère les deux aspects :

• Les annotations comme @PermitAll gèrent les exigences d'authentification.
• Les annotations comme @RolesAllowed gèrent les exigences d'autorisation.

Commencer

Ce guide suppose que vous utilisez Spring Boot avec Spring Security, qui est l'approche recommandée pour la plupart des applications webforJ. Spring Security fournit une authentification et une autorisation conformes aux normes de l'industrie avec une configuration automatique via Spring Boot.

Le reste de cette documentation vous guide à travers la sécurisation de vos routes avec Spring Security, depuis la configuration de base jusqu'aux fonctionnalités avancées. Si vous n'utilisez pas Spring Boot ou si vous avez besoin d'une implémentation de sécurité personnalisée, consultez le guide d'architecture de sécurité pour apprendre comment le système fonctionne et comment mettre en œuvre une sécurité personnalisée.

Thèmes

📄️ Getting Started

Spring Security fournit une authentification et une autorisation pour les applications Spring Boot. Lorsqu'il est intégré avec webforJ, il protège les routes à l'aide d'annotations pendant que Spring gère la gestion des utilisateurs et des sessions.

📄️ Security Annotations

Les annotations de sécurité fournissent un moyen déclaratif de contrôler l'accès aux routes dans votre application webforJ. En ajoutant des annotations à vos composants de route, vous définissez qui peut accéder à chaque vue sans écrire de vérifications de permissions manuelles. Le système de sécurité applique automatiquement ces règles avant que tout composant ne soit rendu.

📄️ Accessing User

Spring Security stocke les informations de l'utilisateur authentifié dans le SecurityContextHolder, fournissant l'accès au nom d'utilisateur, aux rôles et aux autorisations dans toute votre application. Cette section montre comment récupérer et utiliser ces informations dans les vues et composants de webforJ.

📄️ SpEL Expressions

Spring Expression Language (SpEL) fournit une manière déclarative de définir des règles d'autorisation directement dans les annotations. L'annotation @RouteAccess évalue les expressions SpEL en utilisant les fonctions d'autorisation intégrées de Spring Security.

📄️ Custom Evaluators

Les évaluateurs personnalisés étendent le système de sécurité de webforJ avec une logique de contrôle d'accès spécialisée au-delà de l'authentification de base et des vérifications de rôle. Utilisez-les lorsque vous devez vérifier des conditions dynamiques qui dépendent du contexte de la requête, et pas seulement des autorisations d'utilisateur.

🗃️ Architecture

4 articles