Ce projet est un exemple d'utilisation de Spring Boot pour créer une application web RESTful, fonctionnant avec Maven. Le projet a pour objectif de créer une application web avec un rendu HTML côté client. Les principales fonctionnalités incluent :
- Gérer les clients de la banque.
- Gérer les comptes bancaires appartenant à des clients.
- Gérer les opérations sur les comptes : versements, retraits, virements.
Cela permettra aux utilisateurs de bénéficier d'une interface conviviale pour interagir avec les fonctionnalités bancaires offertes par l'application.
On souhaite créer une application qui permet de gérer des comptes bancaires. chaque compte appartient à un client. un compte peut subir plusieurs opérations de type DEBIT ou CREDIT. Il existe deux types de comptes : Comptes courants et comptes épargnes.
- Créer un projet Spring Boot
- Créer les entités JPA : Customer, BankAccount, Saving Account, CurrentAccount, AccountOperation
- Créer les interfaces JPA Repository basées sur Spring Data
- Tester la couche DAO 5 Couche service, DTOs
- RestController
En Spring Data JPA, il existe deux stratégies de chargement des relations : eager et lazy.
- Eager : tous les éléments liés sont chargés dès que l'objet est chargé.
- Lazy : les éléments liés ne sont chargés que lorsqu'ils sont nécessaires. La stratégie de chargement par défaut est lazy.
En Spring Data JPA, il existe trois stratégies de mapping héritage :
-
Single Table : toutes les entités héritées sont mappées vers la même table.
→ Base de données
-
Table per Class : chaque entité héritée est mappée vers sa propre table.
→ Base de données
-
Joined Table : une table de jointure est utilisée pour lier les tables des entités héritées. La stratégie de mapping par défaut est Single Table.
→ Base de données
Explications des Annotations
@RestController : Indique que cette classe est un contrôleur REST. Les méthodes de cette classe renvoient directement des données au format JSON.
@CrossOrigin("*") : Autorise les requêtes provenant de toutes les origines. Utile pour permettre l'accès aux services depuis différents domaines.
@GetMapping : Annotation pour mapper une requête HTTP GET sur une méthode spécifique.
@PostMapping : Annotation pour mapper une requête HTTP POST sur une méthode spécifique.
@RequestBody : Indique que le corps de la requête HTTP doit être converti en objet Java.
@PathVariable : Utilisé pour extraire des valeurs de variables de modèle dans l'URL.
@RequestParam : Utilisé pour extraire les paramètres de la requête.
@Repository : Annotation utilisée pour indiquer que cette classe est un composant de persistance (DAO).
getBankAccount : Obtient les détails d'un compte bancaire par son identifiant.
listAccounts : Renvoie la liste de tous les comptes bancaires.
getHistory : Renvoie l'historique des opérations d'un compte bancaire.
getAccountHistory : Renvoie l'historique paginé des opérations d'un compte bancaire.
debit : Effectue une opération de débit sur un compte bancaire.
credit : Effectue une opération de crédit sur un compte bancaire.
transfer : Effectue un transfert entre deux comptes bancaires.
Ce contrôleur REST (CustomerRestController) offre des points d'accès pour gérer les clients dans le système bancaire.
customers: Renvoie une liste de tous les clients.searchCustomers: Renvoie une liste de clients en fonction d'un mot-clé fourni.getCustomer: Renvoie les détails d'un client spécifique par ID.saveCustomer: Enregistre un nouveau client.updateCustomer: Met à jour les détails du client par ID.deleteCustomer: Supprime un client par ID.
Swagger UI est une interface utilisateur interactive qui permet de visualiser et de tester les API REST
-
Liste des comptes
-
Chercher Client par son Prenom
-
Chercher des Client dont le Prenom contient 'chaines de caracteres'
-
Les operations effectues par un client quelconque
-
Pagination pour les operations
Sécurisation de l'Application avec un Système d'Authentification basé sur Spring Security et JSON Web Token
La sécurisation de l'application bancaire a été mise en œuvre en instaurant un système d'authentification basé sur Spring Security, avec l'utilisation de JSON Web Token (JWT). Cette approche renforce la sécurité de l'application en garantissant un accès sécurisé aux fonctionnalités tout en empêchant les accès non autorisés.
Dépendance:
spring-boot-starter-oauth2-resource-server
La dépendance spring-boot-starter-oauth2-resource-server dans un projet Spring Boot configure l'application en tant que serveur de ressources OAuth 2.0. Elle permet à l'application de valider les jetons d'accès OAuth 2.0, de vérifier les autorisations et de sécuriser les ressources sensibles. Cela est particulièrement utile dans les architectures où l'authentification et l'autorisation sont gérées par un serveur d'authentification externe, et où l'application agit en tant que serveur de ressources sécurisé.
L'authentification de base (Basic) requiert l'inclusion des informations d'identification (nom d'utilisateur et mot de passe) dans l'en-tête d'autorisation de chaque requête, encodées en Base64.
Lors de l'utilisation de l'authentification de base, les requêtes peuvent être envoyées pour consulter les clients de la banque.
De même, l'authentification de base permet de consulter le profil d'un utilisateur.
Pour simplifier le processus d'authentification, nous allons migrer vers l'utilisation de JSON Web Tokens (JWT). Cette approche génère un token lors de l'authentification et utilise deux beans :
- Encoder Bean : Signe et génère les tokens JWT.
- Decoder Bean : Un filtre interceptant les requêtes, récupérant le JWT, vérifiant la signature et extrayant les informations du token.
Cela simplifie l'authentification en utilisant des tokens signés pour transporter de manière sécurisée les informations d'identification.
Avec JWT, plutôt que d'envoyer le nom d'utilisateur et le mot de passe à chaque requête, le token généré est inclus sous la forme d'un "Bearer".
Lorsque nous utilisons le terme "Bearer", cela indique que la personne détenant le token (bearer) est authentifiée. Lorsque nous envoyons une requête avec un token JWT, l'en-tête Authorization inclut habituellement la mention "Bearer" suivie du token. Cela informe le serveur que le token est utilisé à des fins d'authentification.
Sécurisation de l'Application avec un Système d'Authentification basé sur Spring Security et JSON Web Token
La sécurisation de l'application bancaire a été mise en œuvre en instaurant un système d'authentification basé sur Spring Security, avec l'utilisation de JSON Web Token (JWT). Cette approche renforce la sécurité de l'application en garantissant un accès sécurisé aux fonctionnalités tout en empêchant les accès non autorisés.
Dépendance:
spring-boot-starter-oauth2-resource-server
La dépendance spring-boot-starter-oauth2-resource-server dans un projet Spring Boot configure l'application en tant que serveur de ressources OAuth 2.0. Elle permet à l'application de valider les jetons d'accès OAuth 2.0, de vérifier les autorisations et de sécuriser les ressources sensibles. Cela est particulièrement utile dans les architectures où l'authentification et l'autorisation sont gérées par un serveur d'authentification externe, et où l'application agit en tant que serveur de ressources sécurisé.
L'authentification de base (Basic) requiert l'inclusion des informations d'identification (nom d'utilisateur et mot de passe) dans l'en-tête d'autorisation de chaque requête, encodées en Base64.
Lors de l'utilisation de l'authentification de base, les requêtes peuvent être envoyées pour consulter les clients de la banque.
De même, l'authentification de base permet de consulter le profil d'un utilisateur.
Pour simplifier le processus d'authentification, nous allons migrer vers l'utilisation de JSON Web Tokens (JWT). Cette approche génère un token lors de l'authentification et utilise deux beans :
- Encoder Bean : Signe et génère les tokens JWT.
- Decoder Bean : Un filtre interceptant les requêtes, récupérant le JWT, vérifiant la signature et extrayant les informations du token.
Cela simplifie l'authentification en utilisant des tokens signés pour transporter de manière sécurisée les informations d'identification.
Avec JWT, plutôt que d'envoyer le nom d'utilisateur et le mot de passe à chaque requête, le token généré est inclus sous la forme d'un "Bearer".
Lorsque nous utilisons le terme "Bearer", cela indique que la personne détenant le token (bearer) est authentifiée. Lorsque nous envoyons une requête avec un token JWT, l'en-tête Authorization inclut habituellement la mention "Bearer" suivie du token. Cela informe le serveur que le token est utilisé à des fins d'authentification.
Ce projet illustre l'utilisation de Spring Boot pour créer une application web RESTful avec un rendu HTML côté client, fonctionnant avec Maven. Il fournit également des exemples de l'utilisation de Couch DAO, Couch Service, Eager et Lazy, et des stratégies de mapping héritage de plus de la securite de l'application.