Bien que la
sécurité soit un aspect crucial pour toute application sa mise en oeuvre peut s’avérer laborieuse.
Pire, elle sera souvent négligée, mal implémentée et intrusive dans le code. Mais depuis quelques temps, on voit apparaître des serveurs de sécurité qui permettent d'externaliser et de déléguer toute la partie sécurité.
Parmi ces serveurs, l'un des plus prometteurs est
Keycloak, open-source, flexible et parfaitement adapté au monde Java EE (mais ne se limitant à ça).
Dans cette session, je vous propose de découvrir Keycloak de manière progressive et interactive : 0 slide, 100% live coding.
On verra notamment comment sécuriser une appli Java EE "classique", un microservice, une Web App Angular standalone ou bien encore une application mobile.
On introduira du social login, du single sign on et on abordera également la manière de se connecter à un système sécurisé existant : SAML, LDAP ...