Jwt

2026-04-16Autre

C'est quoi IPv8 ? Un nouveau draft IETF veut ressusciter IPv4

Un document de travail soumis à l'IETF propose une nouvelle version des protocoles Internet, nommée IPv8, qui cherche à remédier aux limites d'IPv6. IPv8 utilise un format d'adressage sur 64 bits, rétrocompatible avec IPv4, tout en centralisant les services réseau dans un serveur de zone unique. Cette approche vise à résoudre la pénurie d'adresses IP et à alléger les tables de routage, tout en intégrant des mesures de sécurité basées sur des jetons JWT. Cependant, il reste à voir si cette proposition évoluera vers une norme officielle.

www.it-connect.fr

jwt

2025-08-20Sécurité

The Spring Security Configuration That Nearly Got Me Fired

Un développeur raconte comment une mauvaise configuration de Spring Security liée à l'authentification JWT a failli ruiner sa carrière et compromettre des données sensibles. En tentant de moderniser son application, il a introduit des failles de sécurité majeures, exposant des informations bancaires à d'autres utilisateurs, et ce, à ses collègues derrière un message Slack. Cette expérience met en lumière l'importance des configurations de sécurité dans le développement d'applications financières.

medium.com

jwt

2025-07-30Dev back

Challenge #1 for Mercure Hub's JWT Authorization | SymfonyCasts

Cet article présente le premier défi concernant l'autorisation JWT pour Mercure Hub dans Symfony. Il aborde les étapes nécessaires pour débloquer un accès complet et participe à un cours en ligne sur SymfonyCasts, où les utilisateurs peuvent suivre des vidéos et relever des défis.

symfonycasts.com

jwt

2025-05-08Dev back

First-Principles Thinking for Spring Boot : What No One Tells You

Cet article explore l'application de la philosophie japonaise Kaizen dans le développement d'applications avec Spring Boot. Il met l'accent sur l'importance de l'amélioration continue et des étapes fondamentales à suivre pour surmonter les défis des débutants, en proposant des projets concrets et des concepts essentiels, afin de construire des bases solides en développement backend.

medium.com

jwt

2025-04-30Sécurité

JWT (JSON Web Token): Vulnerabilities, Common Attacks and Security Best Practices

Cet article aborde les tokens JWT (JSON Web Tokens) utilisés pour l'authentification dans les applications web. Il compare les approches d'authentification stateful et stateless, mettant en lumière le rôle des JWT dans une approche stateless. L'article explique comment fonctionnent les JWT, leur structure et les algorithmes de signature. En outre, il examine les vulnérabilités potentielles des JWT, les techniques d'attaque et fournit des bonnes pratiques pour sécuriser leur implémentation afin de minimiser les risques liés à des failles de sécurité.

www.vaadata.com

jwt

2025-04-27Sécurité

Anubis : un bloqueur de bots

L'article présente Anubis, un reverse proxy développé pour bloquer les bots sur le web, en utilisant un mécanisme de preuve de travail basé sur JavaScript. Ce système permet d'éviter la surcharge de requêtes causée par des crawlers AI. En plus de décrire son fonctionnement, l'auteur partage des exemples d'utilisation, notamment avec Codeberg et SearXNG. Anubis est conçu pour être léger et rapide, intégrant des techniques efficaces pour s'assurer que seuls les utilisateurs légitimes accèdent aux services protégés.

www.fredix.xyz

jwt

2025-04-26Dev back

Mastering Spring Boot APIs: The Skillset That Separates Good Devs from Great Ones

Cet article présente les compétences essentielles pour maîtriser le développement d'APIs avec Spring Boot. Il aborde des sujets comme l'utilisation correcte des méthodes HTTP, la sécurité avec JWT et OAuth2, une gestion des erreurs efficace, la documentation avec Swagger et SpringDoc, ainsi que des conseils sur le test et l'optimisation des requêtes JPA. L'auteur insiste sur l'importance de créer des APIs performantes et sécurisées, d'adopter les microservices et les pratiques CI/CD, tout en intégrant des systèmes de monitoring.

medium.com

jwt

2025-03-20Dev back

What is Spring Boot Interceptor and How to Use it?

L'article explique le concept d'Interceptor dans Spring Boot, qui permet d'intercepter les requêtes HTTP avant et après leur traitement par le contrôleur. Cela inclut des cas d'utilisation tels que la validation de tokens JWT pour vérifier l'accès d'un utilisateur à une ressource. Les Interceptors peuvent également être utilisés pour des fonctions comme la journalisation ou la mise à jour des configurations. La création d'un Interceptor implique d'implémenter l'interface HandlerInterceptor et de surcharger certaines méthodes clés.

medium.com

jwt

2025-02-26Sécurité

🚀 Spring Boot Security: How to Harden Your APIs Against Attacks 🔐🔥

Cet article aborde les méthodes pour sécuriser les API développées avec Spring Boot, en mettant l'accent sur l'utilisation de HTTPS, des en-têtes de sécurité, l'authentification OAuth2 et les jetons JWT. Il insiste sur l'importance de prévenir les attaques telles que le détournement de session et les injections SQL en utilisant des requêtes paramétrées et en validant les entrées des utilisateurs.

medium.com

jwt

2025-02-15Dev back

How to Handle Payment Retries in System Design?

Cet article aborde l'importance des mécanismes de réessai dans la conception des systèmes de paiement. Il discute des causes fréquentes d'échec des paiements et de la nécessité de concevoir une stratégie robuste pour gérer ces échecs afin de ne pas nuire à l'expérience client. L'auteur décrit comment suivre les statuts de paiement, déterminer quand relancer une transaction et éviter les frais en double.

medium.com

jwt