Beezy Start-up

Beezy Start-up Expertise en développement Java Formation en Java et Spring + Développement d'application Web.

08/06/2026

🏠 **Beezy évolue ! La nouvelle version est en ligne.** 🚀

Vous possédez un immeuble, plusieurs appartements ou des maisons en location ?

La gestion locative ne devrait pas vous faire perdre des heures chaque semaine.

Avec la nouvelle version de **Beezy**, gérez plus simplement votre patrimoine immobilier :

✅ Suivi des loyers et paiements
✅ Gestion des locataires
✅ Historique des opérations
✅ Tableau de bord clair et intuitif
✅ Accessible partout, à tout moment

Que vous soyez un propriétaire particulier ou un investisseur gérant plusieurs biens, Beezy vous aide à centraliser vos informations et à garder le contrôle sur vos locations.

🎯 Moins d'administratif, plus de temps pour développer votre patrimoine.

Découvrez la nouvelle version dès maintenant :
https://beezyweb.net

💬 Je serais ravi d'avoir vos retours et de répondre à vos questions en commentaire ou en message privé.

04/06/2026

🚪 API Gateway : le portier de votre architecture microservices

Imaginez un immeuble avec plusieurs services :

📦 Gestion des commandes
👤 Gestion des utilisateurs
💳 Gestion des paiements
📧 Gestion des notifications

Sans API Gateway, votre application cliente (web, mobile, etc.) doit connaître l'adresse de chaque microservice et communiquer directement avec eux.

❌ Plus de complexité côté client
❌ Gestion de la sécurité répétée partout
❌ Difficulté à faire évoluer l'architecture

C'est là qu'intervient l'API Gateway.

✅ Un point d'entrée unique pour tous les appels API
✅ Authentification et autorisation centralisées
✅ Routage des requêtes vers le bon microservice
✅ Limitation du trafic (rate limiting)
✅ Journalisation et supervision simplifiées
✅ Possibilité d'agréger plusieurs réponses en une seule

Architecture simplifiée :

Client


API Gateway
├── User Service
├── Order Service
├── Payment Service
└── Notification Service

Le client ne connaît qu'une seule adresse : celle de l'API Gateway. Celle-ci se charge ensuite de transmettre la requête au bon service.

💡 En résumé :

L'API Gateway joue le rôle de "portier intelligent" dans une architecture microservices. Elle simplifie les échanges, renforce la sécurité et permet aux équipes de faire évoluer les services indépendamment les uns des autres.

15/04/2026

Aujourd’hui je partage un résumé clair autour de la sécurisation avec JWT dans Spring Security 👇

🧱 OncePerRequestFilter

C’est la classe de base utilisée pour créer des filtres personnalisés dans Spring Security.

👉 Elle garantit qu’un filtre est exécuté une seule fois par requête HTTP, ce qui est essentiel pour éviter les traitements en double.

🔑 Création d’un JwtAuthenticationFilter

On crée généralement un filtre qui :

intercepte chaque requête
extrait le token JWT (souvent dans le header Authorization)
le valide
et injecte l’utilisateur dans le contexte de sécurité

👉 Ce filtre est ensuite branché dans la SecurityFilterChain

🔐 Signature JWT : HMAC vs RSA

HMAC (symétrique)

🔑 Une seule clé secrète
⚡ Simple et rapide
❌ Problème en microservices → tous partagent la même clé

RSA (asymétrique)

🔐 Clé publique / clé privée
✅ Plus sécurisé
✅ Idéal en architecture distribuée
❌ Plus complexe à mettre en place

👉 En production, RSA est souvent recommandé pour les architectures modernes.

⏳ Expiration des tokens
💳 Bancaire : 5 à 15 minutes (sécurité maximale)
☁️ SaaS : ~1 heure (bon équilibre UX / sécurité)

👉 Toujours adapter selon le niveau de sensibilité des données.

🔁 Logique du Refresh Token
Le front utilise le Access Token
Si celui-ci expire → requête échoue
Le front tente automatiquement un refresh token
Le backend renvoie un nouveau token

👉 🔒 Le Refresh Token doit être stocké dans un cookie HttpOnly
➡️ Protège contre les attaques XSS

💡 Conclusion
Une bonne implémentation JWT ne se limite pas à générer un token :
c’est un ensemble de bonnes pratiques autour des filtres, des signatures et de la gestion du cycle de vie.

🔥 Si tu bosses sur une archi microservices ou que tu mets en place une auth sécurisée, ces points sont indispensables !

14/04/2026

🔐 **Les fondamentaux de Spring Security – résumé simple et efficace**

Petit récap pour mieux comprendre les bases de Spring Security 👇

👉 **SecurityFilterChain**
C’est la chaîne de filtres qui applique les contrôles de sécurité : authentification, autorisation, protection des requêtes.

👉 **Filter Ordering**
L’ordre des filtres est crucial : chaque filtre s’exécute dans une séquence bien définie pour garantir le bon fonctionnement de la sécurité.

👉 **DelegatingFilterProxy**
Fait le lien entre le serveur (ex: Tomcat) et Spring.
➡️ Tomcat ne comprend pas les , donc ce proxy délègue la gestion des filtres à Spring.

👉 **SecurityContextHolder**
Stocke les informations de l’utilisateur actuellement connecté (principal, rôles, etc.).

👉 **Cycle de vie de l’Authentication**
Un utilisateur passe par plusieurs états :

* Non authentifié
* Authentifié
* Stocké dans le SecurityContextHolder

👉 **GrantedAuthority**
Représente les droits de l’utilisateur :

* Rôles → `hasRole("ADMIN")`, `ROLE_USER`
* Autorisations → `hasAuthority("DELETE_USER")`, `READ_ARTICLE`

👉 **AuthenticationManager**
C’est le “décideur” : il valide ou refuse l’authentification en s’appuyant sur une liste de providers.

👉 **AuthenticationProvider**
C’est lui qui fait réellement l’authentification (ex: DaoAuthenticationProvider).

👉 **UserDetailsService**
Permet de charger les informations de l’utilisateur depuis une source (base de données, API, etc.).

---

💡 En résumé :
Spring Security repose sur une chaîne de filtres + un système d’authentification modulaire basé sur des rôles et des permissions.

24/02/2026

Plan de migration de SpringBoot 2.3.4 Java 11 vers SpringBoot 3 Java 17

-> Passer à Java 17, maven 3.9.0
-> Mettre à jour les plugin maven
-> migration intermédiaire 2.3.4 -> 2.7.8
-> mvn clean install -DskipTests
-> migration 2.7.8 -> 3.2.5
-> javax -> jakarta
-> mvn clean install -DskipTests
-> Update des properties
-> Démarrer l'application SpringBoot
-> mvn clean test

Migration réalisée avec succès :)

12/02/2026

🧠 Question du jour : pourquoi doit-on désactiver le CSRF ?

On voit souvent cette ligne dans nos configs de sécurité 👇
👉 csrf().disable()
Mais pourquoi ? Est-ce vraiment une bonne pratique ? 🤔

🔐 CSRF (Cross-Site Request Forgery) est une protection essentielle pour les applications web classiques utilisant :

des sessions

des cookies

des formulaires HTML

👉 Dans ce cas, le navigateur envoie automatiquement les cookies, ce qui peut permettre à un site malveillant d’exécuter des actions à l’insu de l’utilisateur.

🚫 Alors pourquoi le désactiver ?
Parce que dans les API modernes (REST) :

on utilise souvent des tokens (JWT, OAuth2…)

le token est envoyé explicitement dans l’en-tête Authorization

le navigateur n’envoie rien automatiquement

➡️ Résultat : pas de cookie, pas de session, donc pas de faille CSRF.

✅ Conclusion

✔️ Application web classique (formulaires, sessions) → CSRF ACTIVÉ

✔️ API REST stateless avec JWT / OAuth2 → CSRF INUTILE, on peut le désactiver

⚠️ Désactiver CSRF sans comprendre le contexte, c’est une erreur.
La sécurité, ce n’est pas copier-coller une config, c’est adapter au besoin réel 💡

💬 Et toi, tu l’actives ou tu le désactives dans tes projets ? Pourquoi ?

09/02/2026

🧠 AuthenticationManager

👉 Le chef d’orchestre

Il ne vérifie rien lui-même

Il reçoit une demande d’authentification

Il délègue le travail à un ou plusieurs AuthenticationProvider

👉 En résumé :

« J’ai quelqu’un à authentifier, qui peut s’en occuper ? »

🔍 AuthenticationProvider

👉 Celui qui sait vraiment authentifier

Il sait gérer un type précis d’authentification

username / password

JWT

OAuth2, etc.

Il valide les identifiants

Il retourne un Authentication valide ou une erreur

👉 Exemple courant :
DaoAuthenticationProvider

👤 UserDetailsService

👉 L’accès aux utilisateurs

Il charge l’utilisateur depuis :

une base de données

un LDAP

une API

Il retourne un UserDetails

username

password (hashé)

rôles / authorities

👉 Il ne fait pas l’authentification, il fournit les données.

Fonctionnement GénéralSpring sécurity fait passer toutes les requetes dans un ensemble de filtre qu'on appelle Security ...
04/02/2026

Fonctionnement Général

Spring sécurity fait passer toutes les requetes dans un ensemble de filtre qu'on appelle Security Filter Chain, chaque filtre analyse le contexte.

INTRODUCTION :Spring Security sert à gérer 2 choses essentielles1. Authentification -> "Qui es tu ?" L'application vér...
27/01/2026

INTRODUCTION :

Spring Security sert à gérer 2 choses essentielles

1. Authentification -> "Qui es tu ?"
L'application vérifie ton identité comme montrer ta carte d'identité à l'entrée d'une enseigne.

2. Autorisation -> "As-tu le droit ?"
L'application vérifie ce que vous avez le droit de faire une fois connecté.

Allez on commence par Spring Security 😀
27/01/2026

Allez on commence par Spring Security 😀

Adresse

Les Belles Portes
Portes

Téléphone

+33615664758

Site Web

Notifications

Soyez le premier à savoir et laissez-nous vous envoyer un courriel lorsque Beezy Start-up publie des nouvelles et des promotions. Votre adresse e-mail ne sera pas utilisée à d'autres fins, et vous pouvez vous désabonner à tout moment.

Contacter L'entreprise

Envoyer un message à Beezy Start-up:

Raccourcis

Partager

Type