Revue de Sécurité Spring Boot

Ce qu'il fait

Fournit des conseils de bonnes pratiques exploitables et des exemples de code pour sécuriser les applications Java Spring Boot. Couvre les modèles d'authentification (JWT, sessions), l'autorisation, la validation des entrées, l'évitement des injections SQL, le hachage des mots de passe, la posture CSRF, la gestion des secrets, les en-têtes de sécurité, CORS, la limitation du débit et l'analyse des dépendances.

Quand l'utiliser

Activez cette compétence lors de la construction ou de la revue d'API ou d'applications web Spring Boot : ajout d'authentification, sécurisation des points de terminaison, validation des entrées, configuration de CORS/CSRF, ou préparation d'une version où l'analyse des CVE des dépendances et les vérifications des secrets sont requises.

Ce qui est inclus

• Scripts : aucun dans le répertoire de la compétence, mais le fichier SKILL.md contient des extraits de code et une checklist de mise en production.
• Références : lien vers le SKILL original en anglais et navigation dans le dépôt ; extraits étape par étape pour les tâches courantes.
• Instructions : exemples de code concrets pour les filtres Jwt, les beans PasswordEncoder, la config CORS, le filtre de limitation du débit et une checklist de mise en production.

Agents compatibles

Utile pour les agents capables d'offrir une revue de code et de générer/modifier du code ou de la configuration Java (assistants de type Copilot, Claude Code, Codex).