Spring Security Fourth Edition

هذا هو مستودع التعليمات البرمجية لبرنامج Spring Security - الإصدار الرابع، الذي نشرته Packt.

قم بتأمين تطبيقات الويب وخدمات RESTful والتطبيقات السحابية وبنيات الخدمات الصغيرة بشكل فعال

إن معرفة أن المتسللين ذوي الخبرة يتجولون باستمرار لمهاجمة تطبيقاتك يمكن أن يجعل الأمان أحد أكثر المخاوف صعوبة عند إنشاء تطبيق. يتفاقم تعقيد تأمين التطبيق بشكل صحيح عندما يتعين عليك أيضًا دمج هذا العامل مع التعليمات البرمجية القديمة والتقنيات الجديدة وأطر العمل الأخرى. سيساعدك هذا الكتاب على تأمين تطبيقات Java الخاصة بك بسهولة باستخدام Spring Security، وهو إطار عمل موثوق به وقابل للتخصيص بدرجة كبيرة للتوثيق والتحكم في الوصول.

يغطي هذا الكتاب الميزات المثيرة التالية:

• فهم الثغرات الأمنية الشائعة وكيفية حلها
• قم بتنفيذ المصادقة والترخيص وتعرف على كيفية تعيين المستخدمين للأدوار
• تعرّف على التحديات الأمنية التي تواجه خدمات الويب والخدمات الصغيرة من RESTful
• قم بتكوين Spring Security لاستخدام بيانات Spring للمصادقة
• دمج Spring Security مع Spring Boot وSpring Data وتطبيقات الويب
• الحماية من نقاط الضعف الشائعة مثل XSS وCSRF وClickjacking

إذا كنت تشعر أن هذا الكتاب مناسب لك، احصل على نسختك اليوم!

يتم تنظيم كافة التعليمات البرمجية في مجلدات. على سبيل المثال، الفصل 02.

سيبدو الرمز كما يلي:

 //src/main/java/com/packtpub/springsecurity/configuration/
SecurityConfig.java
@Bean
public SecurityFilterChain filterChain(HttpSecurity http,
       PersistentTokenRepository persistentTokenRepository,
RememberMeServices rememberMeServices) throws Exception {
    http.authorizeHttpRequests( authz -> authz
                .requestMatchers("/webjars/**").permitAll()
…
    // Remember Me
    http.rememberMe(httpSecurityRememberMeConfigurer -> 
httpSecurityRememberMeConfigurer
          .key("jbcpCalendar")
          .rememberMeServices(rememberMeServices)
          .tokenRepository(persistentTokenRepository));
    return http.build();
}

وفيما يلي ما تحتاجه لهذا الكتاب:

إذا كنت مطور ويب Java أو مهندسًا معماريًا ولديك معرفة أساسية بـ Java 17/21 وخدمات الويب وSpring Framework، فهذا الكتاب مناسب لك. ليست هناك حاجة إلى خبرة سابقة في Spring Security للبدء في هذا الكتاب.

باستخدام قائمة البرامج والأجهزة التالية، يمكنك تشغيل جميع ملفات التعليمات البرمجية الموجودة في الكتاب (الفصل 1-19).

• ميثاق النشر الصفحة الرئيسية للكتاب
• تطبيق تقويم Jim Bob CP لـ Spring Security 6
• تم اختبار الكود باستخدام Java 17 وJava 21
• يدعم هذا الرمز كلاً من Gradle وMaven
• تم استخدام Thymeleaf كمحرك لنموذج العرض

1. تشريح التطبيق غير الآمن

2. الشروع في العمل مع الربيع الأمن

3. المصادقة المخصصة

4. المصادقة المستندة إلى JDBC

5. المصادقة مع بيانات الربيع

6. خدمات دليل LDAP

7. خدمات تذكرني

8. مصادقة شهادة العميل مع TLS

9. الانفتاح على OAuth 2

10. دعم SAML 2

11. التحكم في الوصول الدقيق

12. قوائم التحكم بالوصول

13. إذن مخصص

14. إدارة الجلسة

15. ميزات أمان الربيع الإضافية

16. الهجرة إلى أمن الربيع 6

17. أمان الخدمات المصغرة باستخدام OAuth 2 وJSON Web Tokens

18. الدخول الموحد مع خدمة المصادقة المركزية

19. بناء الصور الأصلية GraalVM

• تطوير واجهة برمجة التطبيقات الحديثة مع Spring 6 وSpring Boot 3 [حزمة] [Amazon]

• Learning Spring Boot 3.0 - الإصدار الثالث [حزمة] [أمازون]

بدر نصلحسن هو مهندس رئيسي في مجال الأمن والسحابة ويتمتع بخبرة تزيد عن 17 عامًا. وهو حاصل على درجة الماجستير التنفيذي من المدرسة المركزية بباريس ودرجة الهندسة من Telecom SudParis. وهو حاصل على شهادة Oracle Certified Java SE 11 Professional وCISSP وTOGAF وCKA وScrum master. يتمتع بدر بخبرة واسعة في موفري الخدمات السحابية العامة: AWS، وAzure، وGCP، وOracle، وIBM. وهو أيضًا مؤلف مشروع Springdoc-openapi.