Programmation Web

Formations Spring / SpringBoot

Formation Spring Security

Niveau :

Satisfaction de nos apprenants en 2025 : 98%
Taux d’assiduité : 100%

Tout savoir sur votre formation :

Formez-vous selon vos disponibilités !
Vous proposez 3 dates au choix et votre formateur vous confirme la date souhaitée.

En présentiel dans votre entreprise, dans l’un de nos 54 centres de formation ou en distanciel par visioconférence.

Formations individuelles sur-mesure
ou
Formations Intra entreprise sur-mesure.

Éligible aux Financements :
OPCO, Entreprise, France Travail...
Formation non prise en charge par le CPF.

Accueil / Nos formations digitales / Formation Spring Security

Contexte de la formation Spring Security

Vous cherchez une formation Spring Security complète pour sécuriser vos applications Java en production ? Vous voulez comprendre en profondeur l’authentification, l’autorisation et les filtres de sécurité Spring ? Découvrez comment transformer vos projets Spring en applications réellement protégées.

Dans un contexte où les cyberattaques se multiplient, la maîtrise de Spring Security est devenue une compétence clé pour tout développeur Java. En sécurisant vos API REST, vos applications web et vos microservices, vous protégez non seulement les données sensibles, mais aussi la réputation de votre organisation. Spring Security est la référence pour la gestion de l’authentification, des rôles, des permissions et des politiques d’accès dans l’écosystème Spring. Savoir configurer correctement les filtres, intégrer OAuth2 ou JWT, et appliquer les bonnes pratiques de sécurité applicative vous permet de concevoir des architectures robustes, conformes aux exigences métiers et réglementaires. Cette expertise vous positionne comme un interlocuteur incontournable sur les sujets de sécurité Java, renforce votre employabilité, accélère votre évolution vers des postes d’architecte ou de lead developer, et vous permet de contribuer à des projets critiques avec une réelle valeur ajoutée.

Prêt à renforcer vos compétences Java avec une expertise Spring Security concrète, opérationnelle et directement applicable à vos projets ?

Avec EXPERTISME, Organisme de Formations certifié QUALIOPI, vous suivez une formation Spring Security orientée résultats, centrée sur vos enjeux réels de sécurité applicative. Votre Formateur Expert Métier, spécialiste des architectures Spring en production, vous guide pas à pas dans la mise en place d’authentifications sécurisées, la gestion avancée des autorisations et la configuration fine des filtres de sécurité. Vous apprenez à intégrer Spring Security dans des applications web, des API REST et des microservices, à utiliser OAuth2 et JWT, à personnaliser les pages de login et les stratégies d’accès, tout en comprenant les vulnérabilités courantes et les moyens de les bloquer. La formation est conçue pour s’adapter à votre niveau et à vos cas d’usage, avec des ateliers pratiques, des exemples de code et des bonnes pratiques immédiatement réutilisables. Vous repartez avec une boîte à outils complète pour sécuriser durablement vos applications Java Spring.

Inscrivez-vous dès maintenant, sécurisez vos applications Java avec Spring Security et prenez une longueur d’avance sur le marché en devenant la référence sécurité de votre équipe.

En résumé

Cette formation Spring Security vous permet de concevoir et déployer une sécurité robuste pour vos applications Java et architectures Spring, en maîtrisant l’authentification, l’autorisation, OAuth2, JWT et les filtres de protection.

Ce que cette formation va réellement changer pour vous :

Comprendre et maîtriser les concepts fondamentaux de Spring Security
Mettre en place une authentification robuste (session, OAuth2, JWT)
Gérer finement les rôles, permissions et règles d’autorisation
Configurer et personnaliser la chaîne de filtres de sécurité
Renforcer vos applications contre les principales vulnérabilités web

À qui s’adresse cette formation ?

Cette formation Spring Security s’adresse :

Développeurs Java souhaitant sécuriser efficacement leurs applications web et API REST.
Développeurs Spring Boot désireux de maîtriser l’authentification et l’autorisation dans l’écosystème Spring.
Architectes logiciels responsables de la conception d’architectures sécurisées basées sur Spring.
Ingénieurs sécurité et DevSecOps impliqués dans la mise en place de politiques de sécurité applicative.
Lead developers et technical leaders souhaitant structurer les bonnes pratiques de sécurité dans leurs équipes.

Que vous soyez débutant en Spring Security ou déjà utilisateur, cette formation vous permettra d’acquérir des bases solides et des réflexes professionnels pour être autonome.

Pré-requis

Être muni d’un ordinateur relié à Internet, possédant une caméra, un micro et un haut parleur.
Les participants à cette formation Spring Security doivent :
- Posséder une bonne maîtrise du langage Java (syntaxe, POO, exceptions, collections, etc.).
- Avoir une expérience pratique du développement d’applications web Java, idéalement avec Spring ou Spring Boot.
- Comprendre les concepts de base d’une application web (HTTP, sessions, cookies, stateless, API REST).
La formation ne revient pas sur les bases de la programmation Java ; elle se concentre sur l’intégration et la maîtrise de Spring Security.

Objectifs

À l’issue de cette formation Spring Security, vous serez capable de :

Maîtriser les concepts fondamentaux de Spring Security (authentification, autorisation, contexte de sécurité, filtres).
Configurer Spring Security dans une application Java / Spring Boot existante ou nouvelle.
Mettre en place une authentification basée sur les sessions (form login, HTTP Basic, remember-me).
Gérer les utilisateurs, rôles et permissions avec différents backends (en mémoire, JDBC, UserDetailsService, etc.).
Personnaliser la configuration Spring Security (pages de login, messages d’erreur, redirections, règles d’accès).
Intégrer des solutions d’authentification OAuth2 et JWT dans des API REST et microservices.
Comprendre les vulnérabilités de sécurité courantes (CSRF, XSS, injections, session fixation) et configurer les filtres de protection adaptés.
Savoir diagnostiquer, tester et durcir la sécurité d’une application Spring existante.

Programme

1. INTRODUCTION À SPRING SECURITY ET CONCEPTS FONDAMENTAUX
- Rappels sur la sécurité des applications web et API REST
- Présentation de Spring Security dans l’écosystème Spring
- Architecture générale : filtres, SecurityContext, Authentication, GrantedAuthority
- Cycle de vie d’une requête sécurisée avec Spring Security
- Intégration de Spring Security dans un projet Spring Boot
2. CONFIGURATION DE BASE DE SPRING SECURITY
- Dépendances Maven/Gradle et auto-configuration Spring Boot
- Configuration HTTP : endpoints publics, endpoints protégés
- Authentification HTTP Basic et formulaire de connexion (form login)
- Gestion des redirections, pages de login et d’erreur personnalisées
- Gestion de la déconnexion (logout) et nettoyage du contexte de sécurité
3. GESTION DES UTILISATEURS, RÔLES ET PERMISSIONS
- Modélisation des utilisateurs, rôles (ROLE_USER, ROLE_ADMIN, etc.) et autorités
- Configuration d’utilisateurs en mémoire pour les environnements de test
- Intégration avec une base de données via JDBC et UserDetailsService
- Encodage et stockage sécurisé des mots de passe (PasswordEncoder, BCrypt, etc.)
- Utilisation d’annotations @PreAuthorize, @Secured, @PostAuthorize
4. AUTHENTIFICATION BASÉE SUR LA SESSION ET SCÉNARIOS WEB
- Fonctionnement de l’authentification stateful avec sessions HTTP
- Gestion de la session, timeouts et politiques de reconnexion
- Fonction remember-me et persistance de l’authentification
- Protection contre la fixation de session et bonnes pratiques
- Personnalisation de l’expérience utilisateur (messages, redirections, pages d’accès refusé)
5. PERSONNALISATION AVANCÉE DE SPRING SECURITY
- Configuration Java (SecurityFilterChain) et composants clés
- Chaîne de filtres : ordre, ajout et personnalisation de filtres
- Gestion des exceptions de sécurité (AccessDeniedHandler, AuthenticationEntryPoint)
- Sécurisation fine par URL, par méthode, par expression SpEL
- Intégration avec des services métiers et contextes applicatifs
6. SÉCURISATION D’API REST AVEC SPRING SECURITY
- Spécificités de la sécurité pour les API REST (stateless, CORS, headers)
- Désactivation de la gestion de session pour les API REST
- Configuration des règles d’accès pour les endpoints REST
- Gestion des erreurs de sécurité en JSON (handlers personnalisés)
- Bonnes pratiques pour exposer des services sécurisés à des frontends SPA
7. INTÉGRATION OAUTH2 ET OPENID CONNECT
- Principes d’OAuth2 et OpenID Connect pour les applications modernes
- Spring Security OAuth2 Client : login via fournisseurs externes (Google, etc.)
- Gestion des tokens d’accès et de rafraîchissement
- Configuration d’un client OAuth2 dans une application Spring Boot
- Cas d’usage typiques : SSO, applications d’entreprise, API sécurisées
8. AUTHENTIFICATION PAR JWT (JSON WEB TOKEN)
- Concepts et structure d’un JWT (header, payload, signature)
- Génération, signature et validation des tokens JWT
- Mise en place d’une authentification stateless avec JWT pour API REST
- Implémentation de filtres personnalisés pour extraire et valider les tokens
- Bonnes pratiques de sécurité autour des JWT (expiration, révocation, stockage)
9. VULNÉRABILITÉS COURANTES ET FILTRES DE PROTECTION
- Présentation des principales menaces : CSRF, XSS, injections, brute force
- Configuration et personnalisation de la protection CSRF dans Spring Security
- En-têtes de sécurité HTTP (HSTS, X-Content-Type-Options, etc.)
- Limitation de taux, verrouillage de compte, stratégies de mots de passe
- Tests et vérifications de la configuration de sécurité
10. ATELIER PRATIQUE ET MISE EN SITUATION
- Sécurisation complète d’une application Spring Boot existante
- Mise en place combinée : authentification, rôles, API REST, JWT ou OAuth2
- Analyse de scénarios d’attaque et renforcement de la configuration
- Revue des bonnes pratiques et checklist de sécurité Spring Security
- Questions / réponses, adaptation à vos cas concrets de projet

Version 5. Mise à jour le 01/01/2026
© EXPERTISME – Groupe SELECT® 2025 Tous droits réservés. Les textes présents sur cette page sont soumis aux droits d’auteur.

Pourquoi choisir EXPERTISME ?

EXPERTISME privilégie une approche 100 % opérationnelle, orientée résultats et adaptée à votre contexte.

• Formateurs Experts Métiers soigneusement sélectionnés, spécialistes de cette thématique avec plus de 7 ans d’expérience.
• Pédagogie centrée sur vos enjeux : nous partons de votre entreprise, de vos objectifs et de vos contraintes business.
• Ateliers pratiques, démonstrations en direct et analyses de cas concrets pour ancrer les acquis.
• Supports, modèles et check-lists immédiatement réutilisables dans vos propres comptes.
• Possibilité d’adapter le contenu à votre niveau (initiation, perfectionnement, montée en puissance) et à votre secteur.

Notre mission : vous rendre autonome, efficace et rentable dans la maîtrise et l’application de Spring Security

Quelle formation est faite pour vous selon votre problématique ?

Vous ne savez pas quelle formation choisir ? Repérez votre situation ci-dessous :

Votre enjeu métier	Formation recommandée	Valeur ajoutée obtenue
Sécuriser une application Java Spring existante avec authentification, rôles et filtres de protection avancés	Formation Spring : développement Data JPA, Web REST, Security et Batch	Vision globale de Spring incluant Security, idéal pour intégrer la sécurité dans un projet couvrant données, web et batch.
Concevoir une API REST sécurisée avec gestion fine des accès et intégration front ou systèmes tiers	Formation Construire une API REST avec Spring Boot	Apprentissage structuré de la conception d’API REST robustes, prêtes à être complétées par Spring Security avancé.
Développer une application web avancée avec front Angular et back Spring Boot sécurisé	Formation Spring Boot et Angular - Niveau Avancé : Développement d'applications Web avancé	Approche full stack pour gérer sécurité, communication API et expérience utilisateur dans une architecture moderne.
Aller vers une architecture microservices sécurisée et scalable avec Spring	Formation Spring : Maîtrisez le déploiement de microservices avec Spring et Kubernetes	Intégration de la sécurité dans un environnement microservices et cloud-native avec Kubernetes.
Devenir expert Spring sur les sujets Big Data, Kafka, Cloud et architectures avancées	Formation Spring - Niveau Expert : Maîtrisez le Big Data, Kafka et Cloud	Vision experte des architectures distribuées, complément idéal à une solide maîtrise de Spring Security.

Formation disponible partout en France

Chaque année, de nombreux professionnels se forment avec EXPERTISME.

Nos Formateurs Experts Métiers interviennent en individuel sur-mesure ou en intra entreprise-sur-mesure régulièrement dans :

L’un de nos 54 centres à Paris, Lyon, Lille, Bordeaux, Toulouse, Marseille, Nice…
Directement dans votre entreprise partout en France.
En distanciel par visioconférence.
Mais aussi à Bourges, Angers.

Découvrir nos centres de formation

Points forts de la formation

Votre plan pédagogique de formation sur-mesure avec l’évaluation initiale de votre niveau de connaissance du sujet abordé
Des cas pratiques inspirés de votre activité professionnelle, traités lors de la formation
Un suivi individuel pendant la formation permettant de progresser plus rapidement
Un support de formation de qualité créé sur-mesure en fonction de vos attentes et des objectifs fixés, permettant un transfert de compétences qui vous rende très rapidement opérationnel
Les dates et lieux de cette formation sont à définir selon vos disponibilités
Animation de la formation par un Formateur Expert Métier
La possibilité, pendant 12 mois, de solliciter votre Formateur Expert sur des problématiques professionnelles liées au thème de votre formation
Un suivi de 12 mois de la consolidation et de l’évolution de vos acquis.

FAQ – Questions fréquentes sur notre formation

La formation Spring Security est-elle disponible en distanciel ?
o Oui, la formation est disponible en distanciel par visioconférence ce qui vous permet d’enregistrer et de conserver un support vidéo de votre formation en plus du support de formation.
Les formateurs Spring Security sont-ils de vrais experts du métier ?
o Oui, nos Formateurs Experts Métiers sont des experts avec en moyenne plus de 7 ans d’expérience.
Cette formation convient-elle si je connais déjà Spring Boot mais pas encore Spring Security ?
o Oui, la formation est spécialement conçue pour des développeurs Java ou Spring Boot qui souhaitent ajouter une couche de sécurité solide à leurs applications. Une expérience en développement web Java est recommandée, mais aucun prérequis spécifique en Spring Security n’est nécessaire.
Allons-nous manipuler OAuth2 et JWT pendant la formation ?
o Oui, un module complet est consacré à l’intégration d’OAuth2 et à l’authentification par JWT. Vous mettrez en place des scénarios concrets pour sécuriser des API REST et comprendre le cycle de vie des tokens.
Pourrai-je appliquer directement ce que j’apprends sur mes projets en cours ?
o Oui, la formation est orientée pratique avec de nombreux ateliers basés sur des cas réels. Vous pourrez réutiliser les configurations, patterns et bonnes pratiques vus en session pour sécuriser immédiatement vos applications Java Spring.

Approche Pédagogique

L’approche pédagogique a été construite sur l’interactivité et la personnalisation : Présentation illustrée et animée par le Formateur Expert, partage d’expériences, études de cas, mise en situation réelle.
Tous les supports sont fournis par support papier, mail ou clé USB à chaque stagiaire.

Méthodologie pédagogique employée :
Chaque formation en présentiel ou en distanciel est animée par un Formateur Expert Métier sélectionné selon ses compétences et expériences professionnelles. Apport d’expertise du Formateur, quiz en début et fin de formation, cas pratiques, échanges d’expérience. Accès en ligne au support de formation.

Modalités employées et évaluation :
Évaluation et positionnement lors de la définition du plan pédagogique avec le ou les stagiaires. Un QCM est soumis aux stagiaires le dernier jour de la formation pour valider les acquis. Une correction collective est effectuée par le Formateur. Un bilan de fin de stage à chaud est organisé entre le Formateur et le ou les stagiaires pour le recueil et la prise en compte de leurs appréciations. Une attestation de fin de stage est remise aux stagiaires.

Accessibilité

Toute demande spécifique à l’accessibilité de la formation par des personnes handicapées donnera lieu à une attention particulière et le cas échéant une adaptation des moyens de la formation.
Public en situation de handicap, contactez notre référent handicap au 01 42 66 36 42.

Délai d'accès à la formation

Nous accusons réception de toute demande sous 48 heures ouvrées.

Le délai moyen d’accès à nos formations est de 30 jours à compter de la réception du dossier d’inscription complet.
Ce délai peut varier selon le mode de financement :

Financement direct entreprise : environ 30 jours
Financement OPCO : environ 4 à 6 semaines, sous réserve d’accord de prise en charge

Ces délais sont indicatifs et peuvent varier en fonction du planning du formateur, du profil du bénéficiaire ou du caractère sur-mesure de la formation.

Pour toute demande urgente, contactez-nous directement.

Formateur

Nos Formateurs sont des Experts Métiers intervenants sur les prestations inhérentes sur la thématique de la formation. Ils réalisent les audits et co-construisent l’offre et le déroulé de la formation avec l’Ingénieur Pédagogique avant validation par le Responsable Pédagogique. Ils sont sélectionnés pour leurs compétences pédagogiques et leurs expériences dans la formation pour adultes.

Prêt à maîtriser Spring Security ?

N’attendez pas pour vous former dans un de nos 54 centres à Paris, Lyon, Lille, Bordeaux et Toulouse, mais aussi directement en entreprise partout en France ou à Rouen, Orléans.

Demandez dès maintenant votre devis personnalisé ou programme détaillé !

Référence : LWEB-108931

Durée : 21 heures soit 3 jours

Tarif : 3430 € HT / Personne

Cette formation vous intéresse ?

Nos Formateurs Experts Métiers conçoivent votre formation individuelle sur mesure lors de la définition de votre projet pédagogique !

Remplissez le formulaire suivant :

L’un de nos conseillers vous contactera
dans les meilleurs délais.

Partagez cette formation :

Référence : LWEB-108931

Durée : 21 heures soit 3 jours

Tarif : Sur Devis

Formez vos équipes !

à partir de 4 collaborateurs

Nos Formateurs Experts Métiers conçoivent votre formation intra-entreprise sur mesure lors de la définition de votre projet pédagogique !

Partagez cette formation :

Témoignages
de nos apprenants

« Formation complète sur le social Selling sur LinkedIn.
J’ai apprécié le support de formation très complet et documenté. Formateur extrêmement professionnel à l’écoute des problématiques et des diﬃcultés. »

« La formation m’a apporté une totale satisfaction.
J’ai reçu les informations nécessaires à la mise en pratique du référencement naturel de mon site Internet et les éléments correctifs aux pratiques précédemment utilisées.
Merci au formateur qui est un référenceur de métier. »

« La réunion organisée en amont de la formation a permis de cerner nos attentes et de cibler les besoins.
La formation aux publicités Facebook Ads était donc adaptée et a permis de voir les diﬀérents points attendus. Le formateur était à l’écoute et a répondu à l’ensemble de nos questions.
Il a également pu analyser nos contenus et performances de certaines campagnes et nous conseiller. »

« Très bonne formation à l’usage de Matomo Analytics.
Formateur à l’écoute et très pédagogue.»

« Merci pour la rapidité avec laquelle cette formation LinkedIn Ads a été organisée.
Par ailleurs, tout était clair et très bien expliqué par le formateur. »

« Formation personnalisée et individuelle, très appréciée.
La formation répondait à mes attentes : théorie et pratique.
Guillaume est pédagogue et c'était très intéressant.
J'ai appris beaucoup de choses ! Merci. »

« Merci pour l’ensemble des conseils et pour l'expertise. »

« Très bon formateur, rien à ajouter comme recommendation.
Très bonne formation, toujours à l’écoute »

« Les informations que j’ai reçues étaient très claires et adaptées, je suis tout à fait satisfaite de la formation qui m’a été prodiguée. »

« Formation claire faite sur mesure et formateur qui prend le temps de très bien expliquer. Beaucoup d'exemples fournis en Live. Bravo !»

« Mon besoin a bien été compris et la formation a répondu à toutes mes attentes, le tout dans une bonne ambiance. Un grand merci »

« Très bonne formation, axée très technique, sur les publicités Facebook et Instagram. De très bonnes solutions et astuces apprises, intéressantes à mettre en pratique pour tester. Je reviendrai sûrement vers l'équipe pour la mise en pratique continue de ces solutions »

« Formateur Très dynamique et très à l'écoute des besoins et du niveau de chacun, Merci. Je n'avais pas TikTok jusqu'à ce matin 10H et j'ai réussi à l'issue de cette formation à créer une vidéo. C'est formidable ! »

« Très bonne formation, avec un bon rythme et structuration (explication puis mise en pratique directe à chaque module) »

« Formation d’acculturation au Digital très claire, vivante, parfaitement documentée, et humainement agréable ! »

« Formation à l’initiation aux réseaux sociaux de qualité, directement adaptable dans nos missions. 2 journées très denses mais productives. Pleins d’idées et de conseils à mettre en pratique. »

« Merci à Guillaume pour cette formation en one-to-one qui était idéale pour appréhender le sujet en se focalisant sur le cas pratique qui me concerne. Guillaume a été très pédagogue, à l'écoute de mes demandes et à répondu à mes questions. Ce type de formation se prête parfaitement au distanciel.»

« Tout était correctement organisé, rien à redire. Reste à mettre en pratique. Formateur de grande qualité et très pédagogue. Merci ! »

« J'ai été très satisfaite de la formation prodiguée par le formateur d'Expertisme. J'utilise LinkedIn depuis quelques années et la page LinkedIn entreprise depuis janvier 2024. J'avais cependant besoin d'approfondir mes connaissances en la matière, ce qui a été tout à fait le cas. Merci beaucoup pour cette formation, qui va me permettre de mettre en pratique tout ce que j'ai appris depuis 2 jours. »

« L'objectif de la formation AirTable était très ambitieux par rapport à la durée prévue. La formation a donc été très intensive et ma capacité à maitriser l'ensemble des acquis demandera du temps. Excellentes qualités pédagogiques du formateur. »

Des questions
sur notre formation ?

Notre équipe pédagogique se tient à votre disposition pour vous accompagner dans le choix de votre formation individuelle sur-mesure ou intra-entreprise sur mesure.