-
Gérer les droits d'accès des administrateurs WildFly avec un annuaire LDAP
Dans mon billet précédent, j’ai montré comment stocker les données d’authentification des administrateurs WildFly dans un annuaire LDAP. La solution n’était pas complète car on ne gérais pas les autorisations.
Pour ça, il faut activer le mode RBAC et affecter les rôles d’administration aux utilisateurs enregistrés. Pour le billet, on se contentera de deux rôles : celui d'Administrator qui a un accès en écriture à toutes les informations et celui de Monitor qui n’a accès qu’en lecture et qui ne peut pas voir les informations sensibles. On commence par les rôles et on activera le RBAC quand tout sera en place.
-
Utiliser un annuaire LDAP pour l'authentification des administrateurs WildFly
En 2013, j’avais écrit un billet sur l’authentification WildFly avec OpenDJ. Ça concernait exclusivement l’authentification et les autorisations pour les applications déployées, avec la mise en place d’un security-domain, dans le subsystem security. Dans cet article, je vais mettre en place l'authentification LDAP pour les outils de gestion (console d’administration, jboss-cli,…).
Comme la dernière fois, j’utilise OpenDJ en version 3.0, et j’ai repris le LDIF en changeant les groupes, pour leur donner des noms plus orientés administration (admin et monitor). Ceci dit, on verra que dans un premier temps, ces groupes sont inutiles…
-
Authentification Digest et chiffrement des mots de passe, avec Tomcat Realm
Le mois dernier, j’avais écrit un billet sur l’authentification Digest et le chiffrement des mots de passe, avec Spring Security. Aujourd’hui je me pose la même question, mais avec une configuration de Realm sous Tomcat 8.
Comment peux-t-on associer une authentification Digest avec le hachage des mots de passe ? Nous verrons d’ailleurs que la réponse n’est pas la même pour tous les realms de Tomcat.
-
Adieu boot2docker, bonjour docker-machine
Eh oui, boot2docker, c’est fini. C’était sympa, tu m’as permis d’utiliser Docker là où ce n’était pas permis. Mais maintenant, tu dois laisser ta place à Docker Machine. Voilà, c’est fini. Ne sois jamais amère, reste toujours sincère. T’as eu c’que t’as voulu, même si t’as pas voulu c’que t’as eu.
-
Authentification Digest et chiffrement des mots de passe, avec Spring Security
Récemment, j’ai voulu utiliser du Digest pour l’authentification à un service REST. J’ai préféré cette technique à Basic parce qu’elle est plus sécurisée. Et pour avoir un bon niveau de sécurité, j’ai aussi voulu chiffrer les mots de passe en base de données. Là je me suis trouvé face à un problème : comment comparer un mot de passe digéré et salé dans en header de ma requête HTTP avec un mot de passe digéré et salé dans la base de données ? Et si c’est possible, comment le mettre en place avec Spring Security et Spring Boot ?
Je vais donc reprendre ma configuration Spring Security au départ, avec une authentification Basic, puis passer à l’authentification Digest et voir comment la rendre compatible avec le chiffrement des mots de passe.
Alexis Hassler
J'ai créé la société Sewatech en 2005, pour y exercer mon métier de développeur full stack, à dominante back end.
Vous pouvez me contacter si vous cherchez un développeur indépendant expérimenté (plus de 25 ans d'expérience) pour intégrer votre équipe de projet. Je peux aussi intervenir pour un audit ou une mission de conseil.
Enfin, je donne des formations sur Spring, Vert.x, WildFly,... en intra sur site ou à distance.
