Passer au contenu principal
Prérequis : Avant de commencer, assurez-vous d’avoir installé les éléments suivants :

Utiliser l’IA pour intégrer Auth0

Si vous utilisez un assistant de programmation IA comme Claude Code, Cursor ou GitHub Copilot, vous pouvez ajouter automatiquement l’authentification Auth0 en quelques minutes à l’aide des agent skills.Installer :
npx skills add auth0/agent-skills --skill auth0-quickstart --skill auth0-java-mvc-common
Ensuite, demandez à votre assistant IA :
Add Auth0 authentication to my Java servlet app
Votre assistant IA créera automatiquement votre application Auth0, récupérera les identifiants, ajoutera la dépendance au SDK Auth0 Java MVC Commons, configurera votre web.xml et mettra en place les flux de connexion et de déconnexion avec des filtres de servlet. Documentation complète sur les agent skills →

Pour commencer

Ce guide de démarrage rapide explique comment ajouter l’authentification Auth0 à une application Java Servlet. Vous créerez une application Web sécurisée avec des fonctionnalités de connexion, de déconnexion et de profil utilisateur à l’aide du SDK Auth0 Java MVC Commons.
1

Créer un nouveau projet Web en Java

Créez un nouveau projet d’application web Java pour ce guide de démarrage rapide.
mvn archetype:generate \
  -DgroupId=com.auth0.example \
  -DartifactId=auth0-servlet-app \
  -DarchetypeArtifactId=maven-archetype-webapp \
  -DinteractiveMode=false
Accédez au répertoire du projet :
cd auth0-servlet-app
2

Installer le SDK Java MVC Commons d’Auth0

Ajoutez la dépendance Auth0 au fichier de build de votre projet.
Ajoutez la dépendance suivante à votre pom.xml :
<dependencies>
    <dependency>
        <groupId>com.auth0</groupId>
        <artifactId>mvc-auth-commons</artifactId>
        <version>1.11.1</version>
    </dependency>
    <dependency>
        <groupId>javax.servlet</groupId>
        <artifactId>javax.servlet-api</artifactId>
        <version>3.1.0</version>
        <scope>provided</scope>
    </dependency>
    <dependency>
        <groupId>javax.servlet</groupId>
        <artifactId>jstl</artifactId>
        <version>1.2</version>
    </dependency>
</dependencies>
3

Configurez votre application Auth0

Ensuite, vous devez créer une nouvelle application dans votre locataire Auth0 et ajouter la configuration à votre projet.
  1. Accédez à l’Auth0 Dashboard
  2. Cliquez sur Applications > Applications > Create Application
  3. Dans la fenêtre contextuelle, saisissez un nom pour votre application, sélectionnez Regular Web Application comme type d’application, puis cliquez sur Create
  4. Ouvrez l’onglet Settings sur la page des détails de l’application
  5. Notez les valeurs Domaine, ID client et Secret client dans le tableau de bord
  6. Enfin, dans l’onglet Settings de la page des détails de votre application, configurez les URL suivantes :
Allowed Callback URLs:
http://localhost:8080/callback
URL de déconnexion autorisées :
http://localhost:8080/login
Origines Web autorisées :
http://localhost:8080
  • Allowed Callback URLs constituent une mesure de sécurité essentielle pour garantir que les utilisateurs sont redirigés de façon sécuritaire vers votre application après l’authentification. Sans URL correspondante, le processus de connexion échouera et les utilisateurs verront une page d’erreur Auth0 au lieu d’accéder à votre application.
  • Allowed Logout URLs sont essentielles pour offrir une expérience utilisateur fluide lors de la déconnexion. Sans URL correspondante, les utilisateurs ne seront pas redirigés vers votre application après la déconnexion et resteront plutôt sur une page Auth0 générique.
  • Allowed Web Origins est essentiel à l’authentification silencieuse. Sans cela, les utilisateurs seront déconnectés lorsqu’ils actualiseront la page ou reviendront plus tard dans votre application.
4

Configurer le SDK Auth0

Configurez votre application servlet pour utiliser le SDK Auth0 en définissant la configuration de web.xml avec les identifiants Auth0 générés ci-dessus.Créez ou mettez à jour src/main/webapp/WEB-INF/web.xml, puis remplacez les valeurs d’espace réservé par les paramètres réels de votre application Auth0 :
<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns="http://xmlns.jcp.org/xml/ns/javaee"
         xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://xmlns.jcp.org/xml/ns/javaee
         http://xmlns.jcp.org/xml/ns/javaee/web-app_3_1.xsd"
         version="3.1">

    <display-name>Auth0 Servlet Example</display-name>

    <!-- Configuration Auth0 -->
    <context-param>
        <param-name>com.auth0.domain</param-name>
        <param-value>YOUR_AUTH0_DOMAIN</param-value>
    </context-param>
    <context-param>
        <param-name>com.auth0.clientId</param-name>
        <param-value>YOUR_AUTH0_CLIENT_ID</param-value>
    </context-param>
    <context-param>
        <param-name>com.auth0.clientSecret</param-name>
        <param-value>YOUR_AUTH0_CLIENT_SECRET</param-value>
    </context-param>
</web-app>
Important : Remplacez YOUR_AUTH0_DOMAIN, YOUR_AUTH0_CLIENT_ID et YOUR_AUTH0_CLIENT_SECRET par les valeurs réelles figurant dans les paramètres de votre application Auth0.
5

Créer des composants d’authentification et un filtre

Créez les classes Java nécessaires pour gérer les flux d’authentification et protéger les pages sécurisées.
6

Créer des pages d’interface utilisateur

Créez les pages JSP et les fichiers HTML de votre application.
7

Compiler et exécuter votre application

Vous êtes maintenant prêt à compiler et à exécuter votre application.
Compilez l’application :
mvn clean compile war:war
Déployez l’application dans Tomcat :
# Copiez le fichier WAR dans le répertoire webapps de Tomcat
cp target/auth0-servlet-app.war $CATALINA_HOME/webapps/ROOT.war
Démarrez Tomcat (ou le conteneur de servlets de votre choix) :
$CATALINA_HOME/bin/startup.sh  # Sur Unix/Linux/Mac
# ou
$CATALINA_HOME/bin/startup.bat  # Sur Windows
Point de contrôleVous devriez maintenant avoir une application servlet entièrement fonctionnelle intégrée à Auth0, qui s’exécute à l’adresse http://localhost:8080/Testez votre implémentation :
  1. Accédez à l’URL de votre application
  2. Cliquez sur « Se connecter avec Auth0 »
  3. Terminez le processus de connexion à Auth0
  4. Vous devriez être redirigé vers votre page de profil affichant les jetons
  5. Cliquez sur « Logout » pour effacer la session

Utilisation avancée

Maintenant que l’authentification de base fonctionne, pensez aux améliorations suivantes :
  • Informations sur le profil de l’utilisateur : Décodez le jeton d’identité pour afficher les informations de l’utilisateur
  • Appels d’API : Utilisez le jeton d’accès pour appeler la Management API d’Auth0 ou vos propres API
  • Contrôle d’accès basé sur les rôles : Implémentez l’autorisation à l’aide des rôles et des permissions d’Auth0
  • Authentification unique (SSO) : Configurez le SSO entre plusieurs applications
Problèmes courantsL’authentification échoue avec « URL de rappel invalide »
  • Vérifiez que l’URL de rappel dans les paramètres de votre application Auth0 correspond exactement à : http://localhost:8080/callback
Erreur « Missing domain, clientId, or clientSecret »
  • Vérifiez que votre configuration web.xml contient les bonnes valeurs de l’application Auth0
  • Assurez-vous que les noms de paramètres correspondent exactement : com.auth0.domain, com.auth0.clientId, com.auth0.clientSecret
L’application ne démarre pas
  • Vérifiez que toutes les dépendances requises se trouvent dans votre classpath
  • Vérifiez que votre conteneur de servlets prend en charge Servlet API 3.0+
  • Consultez les journaux du serveur pour obtenir des messages d’erreur précis
La session n’est pas conservée
  • Assurez-vous que votre conteneur de servlets est configuré pour la gestion des sessions
  • Vérifiez que les témoins sont activés dans votre navigateur
  • Vérifiez que HTTPS est utilisé dans les environnements de production
Pour obtenir de l’aide supplémentaire, visitez la communauté Auth0 ou consultez le centre de soutien Auth0.