Spring Boot 4 & Passkeys, avec le Paris JUG
Details
Salut à toutes et tous!
Nous sommes heureux de vous convier à un événement 100% Spring, en collaboration avec le Paris JUG (https://parisjug.org). Un beau programme avec des committers Spring, dans une ambiance de partage avec la communauté autour d'un buffet. On remercie Criteo de nous accueillir pour cette soirée.
⚠️⚠️ Exceptionnellement, les inscriptions se font via le site du JUG, pas sur Meetup: https://www.parisjug.org/events/2025/11-10-spring/
A très vite!
L'équipe du Spring Meetup Paris
Le programme:
Spring Boot: Chapitre 4
Stéphane Nicoll
Spring Boot 4.0 est prévu pour novembre prochain. Même si la baseline reste toujours à Java 17, c’est l’occasion idéale de profiter des nouveautés du langage et du framework. Stéphane commencera par mettre à jour une application existante vers Spring Boot 4.0.
En chemin, nous verrons comment éviter à l’avenir les NullPointerExceptions en production grâce aux null checks ajoutés dans les projets Spring avec JSpecify. Nous en profiterons aussi pour revoir l’organisation des dépendances : Spring Boot propose désormais des modules plus fins qui offrent davantage de souplesse. L’intégration de Jackson 3.0 simplifie la configuration et apporte des réglages plus modernes. Enfin, nous découvrirons comment utiliser un RestClient dans des scénarios asynchrones, sans avoir recours aux types réactifs.
Passkeys, one-time tokens: passwordless Spring Security
Daniel Garnier-Moiroux
Tout le monde a des mots de passe - et beaucoup de gens en ont un seul! Ils se font voler par millions par des hackers, et circulent sur internet: une bombe à retardement en termes de sécurité.
Depuis la version 6.4, Spring Security offre deux options: les jetons à usage unique (one time tokens) et les passkeys. Les jetons permettent aux utilisateurs de s’authentifier sans mot passe et sans configuration préalable de leur compte, par exemple en générant des liens de connexion partageables par mail. Les passkeys permettent quant à elles une excellente expérience utilisateur pour l’authentification, basée sur les mécanismes d’authentification de vos devices, comme Windows Hello, Apple FaceID et les équivalents Android.
Dans cette présentation, nous parlerons un peu de la théorie des passkeys, et beaucoup de démo sur l’intégration des One-Time Tokens et des Passkeys dans une appli Spring existante.