Spring fait passer les requêtes dans :
- un pare-feu http
- un proxy
- des filtres
Bloque toutes les requêtes suspectes
Autorité exterieure qui gère les accès. Elle prend en charge les requêtes qui ont passé le pare-feu et les envoie aux filtres
SpringSecurity gère
- l'authent (vérif de l'identité de l'utilisateur)
- l'autorisation (droits d'accès)
Une chaine de filtre qui intercepte les appels HTTP pour appliquer des règles de sécurité au travers de filtres.
L'interface pour récupérer des info sur les utilsateur a partir de la DB.
Utilisé pour encoder les mots de passe de manière sécurisée.
Spring Security prend en charge l'authent via OAuth2.
Cache-Control: no-cache, no-store, max-age=0, must-revalidate
Pragma: no-cache
Expires: 0
X-Content-Type-Options: nosniff
Strict-Transport-Security: max-age=31536000 ; includeSubDomains
X-Frame-Options: DENY
X-XSS-Protection: 1; mode=block
Empêche la sauvegarde d'une copie cachée
nosniff: un utilisateur malveillant ne peut pas deviner le type de requête