Startseite>Programmierbezogen>Anderer Quellcode
Herunterladen

Spring Security – Vierte Ausgabe

Dies ist das Code-Repository für Spring Security – Fourth Edition, veröffentlicht von Packt.

Sichern Sie Ihre Web-Apps, RESTful-Dienste, Cloud-Apps und Microservice-Architekturen effektiv

Worum geht es in diesem Buch?

Wenn Sie wissen, dass erfahrene Hacker ständig auf der Suche nach Angriffen auf Ihre Apps sind, kann die Sicherheit zu einem der größten Probleme beim Erstellen einer App werden. Die Komplexität der ordnungsgemäßen Sicherung einer App wird noch größer, wenn Sie diesen Faktor auch in Legacy-Code, neue Technologien und andere Frameworks integrieren müssen. Dieses Buch hilft Ihnen dabei, Ihre Java-Apps ganz einfach mit Spring Security zu sichern, einem vertrauenswürdigen und hochgradig anpassbaren Authentifizierungs- und Zugriffskontroll-Framework.

Dieses Buch behandelt die folgenden spannenden Funktionen:

  • Verstehen Sie häufige Sicherheitslücken und wie Sie diese beheben können
  • Implementieren Sie Authentifizierung und Autorisierung und erfahren Sie, wie Sie Benutzer Rollen zuordnen
  • Bewältigen Sie die Sicherheitsherausforderungen von RESTful-Webdiensten und Microservices
  • Konfigurieren Sie Spring Security so, dass Spring Data zur Authentifizierung verwendet wird
  • Integrieren Sie Spring Security mit Spring Boot, Spring Data und Webanwendungen
  • Schützen Sie sich vor häufigen Schwachstellen wie XSS, CSRF und Clickjacking

Wenn Sie das Gefühl haben, dass dieses Buch das Richtige für Sie ist, holen Sie sich noch heute Ihr Exemplar!

Anweisungen und Navigationen

Der gesamte Code ist in Ordnern organisiert. Zum Beispiel Kapitel02.

Der Code sieht wie folgt aus: 

 //src/main/java/com/packtpub/springsecurity/configuration/
SecurityConfig.java
@Bean
public SecurityFilterChain filterChain(HttpSecurity http,
       PersistentTokenRepository persistentTokenRepository,
RememberMeServices rememberMeServices) throws Exception {
    http.authorizeHttpRequests( authz -> authz
                .requestMatchers("/webjars/**").permitAll()
…
    // Remember Me
    http.rememberMe(httpSecurityRememberMeConfigurer -> 
httpSecurityRememberMeConfigurer
          .key("jbcpCalendar")
          .rememberMeServices(rememberMeServices)
          .tokenRepository(persistentTokenRepository));
    return http.build();
}

Folgendes benötigen Sie für dieses Buch:

Wenn Sie ein Java-Webentwickler oder -Architekt sind und über grundlegende Kenntnisse von Java 17/21, Webdiensten und dem Spring Framework verfügen, ist dieses Buch genau das Richtige für Sie. Für den Einstieg in dieses Buch sind keine Vorkenntnisse mit Spring Security erforderlich.

Mit der folgenden Software- und Hardwareliste können Sie alle im Buch vorhandenen Codedateien ausführen (Kapitel 1-19).

Software- und Hardwareliste

Kapitel Software erforderlich Betriebssystem erforderlich
1-19 IntelliJ IDEA und Eclipse sind beliebte Optionen für die Spring-Entwicklung Windows, macOS oder Linux
1-19 JDK-Versionen: 17 oder 21 Windows, macOS oder Linux
1-19 Frühling – Sicherheit 6. Windows, macOS oder Linux
1-19 Spring-Boot 3. Windows, macOS oder Linux
1-19 Thymianblatt 6. Windows, macOS oder Linux

JBCP-Kalenderanwendung

  • Pact Publishing Book Home
  • Jim Bob CP-Kalenderanwendung für Spring Security 6
  • Der Code wurde mit Java 17 und Java 21 getestet
  • Dieser Code unterstützt sowohl Gradle als auch Maven
  • Als Ansichtstemplate-Engine wurde Thymeleaf verwendet

Kapitel

  1. Anatomie einer unsicheren Anwendung
  1. Erste Schritte mit Spring Security
  1. Benutzerdefinierte Authentifizierung
  1. JDBC-basierte Authentifizierung
  1. Authentifizierung mit Spring-Data
  1. LDAP-Verzeichnisdienste
  1. Remember-Me-Dienste
  1. Client-Zertifikatauthentifizierung mit TLS
  1. Öffnung für OAuth 2
  1. SAML 2-Unterstützung
  1. Fein abgestimmte Zugriffskontrolle
  1. Zugriffskontrolllisten
  1. Benutzerdefinierte Autorisierung
  1. Sitzungsverwaltung
  1. Zusätzliche Spring-Sicherheitsfunktionen
  1. Migration zu Spring Security 6
  1. Microservice-Sicherheit mit OAuth 2 und JSON-Web-Tokens
  1. Single Sign-On mit dem zentralen Authentifizierungsdienst
  1. Erstellen Sie native GraalVM-Images

Verwandte Produkte

  • Moderne API-Entwicklung mit Spring 6 und Spring Boot 3 [Packt] [Amazon]

  • Lernen Sie Spring Boot 3.0 – Dritte Edition [Packt] [Amazon]

Lernen Sie den Autor kennen

Badr Nasslahsen ist ein führender Sicherheits- und Cloud-Architekt mit über 17 Jahren Erfahrung. Er verfügt über einen Executive Master-Abschluss der Ecole Centrale Paris und einen Ingenieurabschluss der Telecom SudParis. Er ist ein Oracle Certified Java SE 11 Professional, CISSP, TOGAF, CKA und Scrum Master. Badr verfügt über umfangreiche Erfahrung bei öffentlichen Cloud-Anbietern: AWS, Azure, GCP, Oracle und IBM. Er ist außerdem Autor des Projekts springdoc-openapi.

Expandieren
Zusätzliche Informationen
Ähnliche Anwendungen
Empfohlen für Sie
Ähnliche Nachrichten Alle