Articles
Le but de cet article est de présenter les concepts mis en oeuvre par Spring Security pour la partie Authentification. Il existe bon nombre de sources d’informations sur le sujet (notamment la documentation officielle), la plupart rédigée en anglais et en grande partie très technique. Rare sont les articles qui vulgarise et présente l’architecture de Spring Security qui peut très vite paraître très complexe.
Tous ceux qui rédigent des chartes d’encodage en ont déjà fait l’expérience : le calcul de la mémoire nécessaire sur une carte MIFARE DESFire.
Pas simple… Les règles de calculs sont nombreuses et on a tendance à facilement oublier un bloc. Et au minimum on passe notre temps à rechercher dans la documentation la formule de calcul pour une application AES avec X clefs… Bref : le calcul de l’allocation mémoire des cartes MIFARE DESFire c’est fastidieux.
La boucle anti-collision est décrite dans la couche 3 de la norme ISO/IEC 14443. Elle permet à un lecteur d’établir la communication avec le ou les récepteurs présents.
De cette boucle sont issues des informations cruciales comme l’ID, le SAK et l’ATS.
Comprendre ce procédé permet d’avoir les idées plus claires par la suite (si si je vous assure 🙂 ).
Nous avons vu dans les précédent articles ce qu’était le NFC et la norme principale ISO/IEC 14443. Je fais une petite pause dans les normes pour aborder un sujet majeur de la communication NFC, la sécurité !!
Trop souvent, l’usage d’étiquettes NFC ou la lecture de l’ID de la carte fait oublier ce sujet. On tombe après sur des articles “choc” : “Le NFC est moins sécurisé que ….” ou alors “Une faille critique découverte sur les objets connectés en NFC …”, et c’est encore ce qui m’est arrivé ce weekend. Alors évidemment, si personne ne chiffre ses communications on ne peut pas s’attendre à des miracles…
La norme ISO/IEC 7816-4 décrit un mode d’authentification basé sur les clefs symétriques (“Three Pass Authentication”). Ce processus assez simple à mettre en oeuvre peut servir à chiffrer les informations échangées durant la session.
Avez-vous déjà parlé des “Single Page Application” à un robot d’indexation ?
Jusqu’à présent, il ne pouvait pas en dire grand chose car il était plutôt malvoyant des sites javascript/Ajax fournisseurs d’html.
Mais des recommandations ont été proposées pour rendre indexable les applications Ajax, notamment par Google, l’adaptation étant à la charge des développeurs.
Cependant, depuis octobre 2015, Google annonce que son Googlebot sait interpréter les feuilles de style et le javascript comme les navigateurs modernes. Reste à rendre accessible js et css pour le crawler. Les bonnes pratiques d’indexation des sites ajax étant dorénavant dépréciées par Google.
Ok, Google est leader sur la marché des moteurs de recherche mais il n’est pas le seul, ainsi, n’étant pas sectaire, je vous propose 3 solutions pour améliorer l’indexation de votre site Angularjs.
Le NFC réponds à la norme ISO/IEC 14443. Cette norme décrit plusieurs couches (de 1 à 4).
L’objectif de cet article est de vous présenter simplement ces couches et comment est initialisée la communication NFC.
Le NFC est une technologie d’échange d’information sans contact. Elle est dérivé de la technologie RFID et comme le RFID, elle utilise les ondes radio pour communiquer. Dans le cas du NFC, ce sont de hautes fréquences qui sont utilisées. Le système fonctionne par apport d’énergie issue du lecteur (émetteur) vers le récepteur. Dans un […]
La construction des urls est un enjeu de taille pour une application web car une url est: La face visible de l’iceberg. Le fil qui constitue la toile du web La mémoire du web pour accéder à notre application. Une composante du bon référencement de notre application. Single Page Application Les applications Angularjs ou plus globalement […]
Sous IntelliJ, il est possible d’activer la réorganisation des import d’une classe Java de manière automatique, par exemple dès l’entrée dans une classe ou à la sauvegarde. Par réorganisation des import, on entend la suppression des import non utilisés ou l’optimisation des chemins. Pour ce faire, allez dans File -> Settings puis sous “IDE Settings” […]
Le cross domain est un principe qui consiste à faire communiquer deux domaines entre eux. Par exemple, le domaine source-domain.fr souhaite envoyer des données au domaine cible-domain.com et inversement. Dans cet article, découvrez une manière de permettre ces échange de données avec SpringMVC et SpringBoot.