-
Utiliser un annuaire LDAP pour l'authentification des administrateurs WildFly
En 2013, j’avais écrit un billet sur l’authentification WildFly avec OpenDJ. Ça concernait exclusivement l’authentification et les autorisations pour les applications déployées, avec la mise en place d’un security-domain, dans le subsystem security. Dans cet article, je vais mettre en place l'authentification LDAP pour les outils de gestion (console d’administration, jboss-cli,…).
Comme la dernière fois, j’utilise OpenDJ en version 3.0, et j’ai repris le LDIF en changeant les groupes, pour leur donner des noms plus orientés administration (admin et monitor). Ceci dit, on verra que dans un premier temps, ces groupes sont inutiles…
-
Authentification Digest et chiffrement des mots de passe, avec Tomcat Realm
Le mois dernier, j’avais écrit un billet sur l’authentification Digest et le chiffrement des mots de passe, avec Spring Security. Aujourd’hui je me pose la même question, mais avec une configuration de Realm sous Tomcat 8.
Comment peux-t-on associer une authentification Digest avec le hachage des mots de passe ? Nous verrons d’ailleurs que la réponse n’est pas la même pour tous les realms de Tomcat.
-
Adieu boot2docker, bonjour docker-machine
Eh oui, boot2docker, c’est fini. C’était sympa, tu m’as permis d’utiliser Docker là où ce n’était pas permis. Mais maintenant, tu dois laisser ta place à Docker Machine. Voilà, c’est fini. Ne sois jamais amère, reste toujours sincère. T’as eu c’que t’as voulu, même si t’as pas voulu c’que t’as eu.
-
Authentification Digest et chiffrement des mots de passe, avec Spring Security
Récemment, j’ai voulu utiliser du Digest pour l’authentification à un service REST. J’ai préféré cette technique à Basic parce qu’elle est plus sécurisée. Et pour avoir un bon niveau de sécurité, j’ai aussi voulu chiffrer les mots de passe en base de données. Là je me suis trouvé face à un problème : comment comparer un mot de passe digéré et salé dans en header de ma requête HTTP avec un mot de passe digéré et salé dans la base de données ? Et si c’est possible, comment le mettre en place avec Spring Security et Spring Boot ?
Je vais donc reprendre ma configuration Spring Security au départ, avec une authentification Basic, puis passer à l’authentification Digest et voir comment la rendre compatible avec le chiffrement des mots de passe.
-
Découverte de CompletableFuture
La classe CompletableFuture fait partie des nouveautés de Java 8, dans le package java.util.concurrent. Dans un premier temps, je n’y ai pas beaucoup prêté attention, parce que j’avais assez à faire pour prendre en main les lambdas et l’API Stream, et aussi parce que je trouvais sa javadoc assez confuse.
Récemment, je suis tombé sur NoBlogDefFound où Tomasz Nurkiewicz explique plein de choses sur les classes de concurrence de Java SE. Plusieurs articles traitent de CompletableFuture et ça m’a bien éclairé sur le sujet. Je vais essayer de résumer ce que j’en ai compris et ce qui m’a plu.
Alexis Hassler
J'ai créé la société Sewatech en 2005, pour y exercer mon métier de développeur full stack, à dominante back end.
Vous pouvez me contacter si vous cherchez un développeur indépendant expérimenté (plus de 25 ans d'expérience) pour intégrer votre équipe de projet. Je peux aussi intervenir pour un audit ou une mission de conseil.
Enfin, je donne des formations sur Spring, Vert.x, WildFly,... en intra sur site ou à distance.
