Passer au contenu principal

Sécurité 25.10

Ouvrir dans ChatGPT
Aperçu public

Cette fonctionnalité est en aperçu public et prête à être utilisée en production. Pendant la période d'aperçu, les API peuvent être affinées en fonction des retours de la communauté des développeurs. Les modifications seront annoncées à l'avance dans des notes de version et des guides de migration seront fournis si nécessaire.

Dans les applications web modernes, la sécurité fait référence au contrôle d'accès à différentes parties de votre application en fonction de l'identité et des autorisations de l'utilisateur. Dans webforJ, la sécurité fournit un cadre pour le contrôle d'accès au niveau des routes, où vous pouvez protéger des vues, exiger une authentification et appliquer des autorisations basées sur des rôles.

AI skill available

The webforj-securing-apps skill can protect routes with login, role-based access, and ownership checks. After installing the webforJ AI plugin, ask your assistant:

  • "Protect /admin so only users with the ADMIN role can see it."
  • "Add a public landing page that anyone can visit."
  • "Only let a user edit a record they own."

Routage traditionnel vs routage sécurisé

Dans le routage traditionnel non sécurisé, toutes les routes de votre application sont accessibles à quiconque connaît l'URL. Cela signifie que les utilisateurs peuvent naviguer vers des pages sensibles comme des panneaux d'administration ou des tableaux de bord d'utilisateurs sans aucun contrôle d'authentification ou d'autorisation. La charge incombe aux développeurs de vérifier manuellement les autorisations dans chaque composant, ce qui entraîne une application incohérente de la sécurité et des vulnérabilités potentielles.

Cette approche introduit plusieurs problèmes :

  1. Vérifications manuelles : Les développeurs doivent se souvenir d'ajouter la logique de sécurité dans chaque vue ou mise en page protégée.
  2. Application incohérente : Les contrôles de sécurité dispersés dans le code entraînent des lacunes et des erreurs.
  3. Charge de maintenance : Changer les règles d'accès nécessite la mise à jour de plusieurs fichiers.
  4. Pas de contrôle centralisé : Aucun endroit unique pour comprendre ou gérer la sécurité de l'application.

Le routage sécurisé dans webforJ résout cela en permettant le contrôle d'accès directement au niveau de la route. Le système de sécurité applique automatiquement les règles avant le rendu de tout composant, offrant une approche centralisée et déclarative de la sécurité de l'application. Voici comment cela fonctionne :

  1. Annotations déclaratives : Marquer les routes avec des annotations de sécurité pour définir les exigences d'accès.
  2. Application automatique : Le système de sécurité vérifie les autorisations avant de rendre toute vue.
  3. Configuration centralisée : Définir le comportement de sécurité au même endroit et l'appliquer de manière cohérente.
  4. Implémentations flexibles : Choisir entre l'intégration de Spring Security ou une implémentation Java personnalisée.

Cette conception permet l'authentification (vérification de l'identité de l'utilisateur) et l'autorisation (vérification des accès de l'utilisateur), afin que seuls les utilisateurs autorisés puissent accéder aux routes protégées. Les utilisateurs non autorisés sont automatiquement redirigés ou se voient refuser l'accès en fonction des règles de sécurité configurées.

Exemple de routage sécurisé dans webforJ

Voici un exemple montrant différents niveaux de sécurité dans une application webforJ :

LoginView.java
// Page de connexion publique - accessible à tous
@Route("/login")
@AnonymousAccess
public class LoginView extends Composite<Login> {
  private final Login self = getBoundComponent();

  public LoginView() {  
    self.onSubmit(e -> {
      handleLogin(e.getUsername(), e.getPassword());
    });

    whenAttached().thenAccept(c -> {
      self.open();
    });
  }
}
ProductsView.java
// Produits - nécessite une authentification
@Route(value = "/", outlet = MainLayout.class)
public class ProductsView extends Composite<FlexLayout> {

  public ProductsView() {
    // vue des produits
  }
}
InvoicesView.java
// Factures - nécessite le rôle COMPTABLE
@Route(value = "/invoices", outlet = MainLayout.class)
@RolesAllowed("ACCOUNTANT")
public class InvoicesView extends Composite<FlexLayout> {

  public InvoicesView() {
    // vue des factures
  }
}

Dans cette configuration :

  • La LoginView est marquée avec @AnonymousAccess, permettant aux utilisateurs non authentifiés d'y accéder.
  • La ProductsView n'a pas d'annotation de sécurité, ce qui signifie qu'elle nécessite une authentification par défaut (lorsque le mode secure-by-default est activé).
  • La InvoicesView nécessite le rôle ACCOUNTANT, de sorte que seuls les utilisateurs ayant des autorisations comptables peuvent accéder aux factures.

Comment la sécurité fonctionne

Lorsque un utilisateur tente de naviguer vers une route, le système de sécurité suit ce flux :

  1. Navigation initiée : L'utilisateur clique sur un lien ou saisit une URL.
  2. Vérification de sécurité : Avant de rendre le composant, le système évalue les annotations de sécurité et les règles.
  3. Décision : En fonction de l'état d'authentification et des rôles de l'utilisateur :
    • Accorder : Autoriser la navigation et rendre le composant.
    • Refuser : Bloquer la navigation et rediriger vers la page de connexion ou la page d'accès refusé.
  4. Rendu ou redirection : Soit le composant demandé s'affiche, soit l'utilisateur est redirigé de manière appropriée.

Avec l'application automatique, les règles de sécurité sont appliquées de manière cohérente dans toute votre application, de sorte que le contrôle d'accès est géré avant que tout composant ne soit rendu et les développeurs n'ont pas besoin d'ajouter de vérifications manuelles dans chaque vue.

Authentification VS autorisation

Pour mettre en œuvre la sécurité dans votre application correctement, il est important de connaître la différence entre ces deux concepts :

  • Authentification : Vérifier qui est l'utilisateur. Cela se produit généralement pendant la connexion lorsque l'utilisateur fournit des informations d'identification (nom d'utilisateur et mot de passe). Une fois authentifié, l'identité de l'utilisateur est stockée dans la session ou le contexte de sécurité.

  • Autorisation : Vérifier ce que l'utilisateur authentifié peut accéder. Cela implique de vérifier si l'utilisateur dispose des rôles ou des autorisations nécessaires pour accéder à une route spécifique. L'autorisation se produit chaque fois qu'un utilisateur navigue vers une route protégée.

Le système de sécurité de webforJ gère ces deux aspects :

  • Les annotations comme @PermitAll gèrent les exigences d'authentification.
  • Les annotations comme @RolesAllowed gèrent les exigences d'autorisation.

Commencer

Ce guide suppose que vous utilisez Spring Boot avec Spring Security, qui est l'approche recommandée pour la plupart des applications webforJ. Spring Security fournit une authentification et une autorisation conformes aux normes de l'industrie avec une configuration automatique via Spring Boot.

Le reste de cette documentation vous guide pour sécuriser vos routes avec Spring Security, depuis la configuration de base jusqu'aux fonctionnalités avancées. Si vous n'utilisez pas Spring Boot ou si vous avez besoin d'une implémentation de sécurité personnalisée, consultez le guide d'architecture de sécurité pour comprendre comment le système fonctionne et comment mettre en œuvre une sécurité personnalisée.

Thèmes