Spring Security Fourth Edition

Este es el repositorio de código de Spring Security - Cuarta edición, publicado por Packt.

Proteja eficazmente sus aplicaciones web, servicios RESTful, aplicaciones en la nube y arquitecturas de microservicios

Saber que piratas informáticos experimentados están constantemente al acecho para atacar sus aplicaciones puede hacer que la seguridad sea una de las preocupaciones más desafiantes al crear una aplicación. La complejidad de proteger adecuadamente una aplicación se agrava cuando también se debe integrar este factor con código heredado, nuevas tecnologías y otros marcos. Este libro le ayudará a proteger fácilmente sus aplicaciones Java con Spring Security, un marco de control de acceso y autenticación confiable y altamente personalizable.

Este libro cubre las siguientes características interesantes:

• Comprender las vulnerabilidades de seguridad comunes y cómo resolverlas
• Implemente autenticación y autorización y aprenda cómo asignar usuarios a roles.
• Familiarícese con los desafíos de seguridad de los microservicios y servicios web RESTful
• Configure Spring Security para usar Spring Data para la autenticación
• Integre Spring Security con Spring Boot, Spring Data y aplicaciones web
• Protéjase contra vulnerabilidades comunes como XSS, CSRF y Clickjacking

Si cree que este libro es para usted, ¡obtenga su copia hoy!

Todo el código está organizado en carpetas. Por ejemplo, Capítulo02.

El código se verá así:

 //src/main/java/com/packtpub/springsecurity/configuration/
SecurityConfig.java
@Bean
public SecurityFilterChain filterChain(HttpSecurity http,
       PersistentTokenRepository persistentTokenRepository,
RememberMeServices rememberMeServices) throws Exception {
    http.authorizeHttpRequests( authz -> authz
                .requestMatchers("/webjars/**").permitAll()
…
    // Remember Me
    http.rememberMe(httpSecurityRememberMeConfigurer -> 
httpSecurityRememberMeConfigurer
          .key("jbcpCalendar")
          .rememberMeServices(rememberMeServices)
          .tokenRepository(persistentTokenRepository));
    return http.build();
}

Lo siguiente es lo que necesita para este libro:

Si es un desarrollador web Java o un arquitecto con conocimientos fundamentales de Java 17/21, servicios web y Spring Framework, este libro es para usted. No se necesita experiencia previa con Spring Security para comenzar con este libro.

Con la siguiente lista de software y hardware puede ejecutar todos los archivos de código presentes en el libro (Capítulo 1-19).

• Inicio del libro Editorial Pacto
• Aplicación de calendario Jim Bob CP para Spring Security 6
• El código probado con Java 17 y Java 21
• Este código es compatible tanto con Gradle como con Maven.
• Thymeleaf se ha utilizado como motor de plantillas de vistas.

1. Anatomía de una aplicación insegura

2. Primeros pasos con la seguridad de Spring

3. Autenticación personalizada

4. Autenticación basada en JDBC

5. Autenticación con Spring-Data

6. Servicios de directorio LDAP

7. Servicios Recuérdame

8. Autenticación de certificado de cliente con TLS

9. Apertura a OAuth 2

10. Soporte SAML 2

11. Control de acceso detallado

12. Listas de control de acceso

13. Autorización personalizada

14. Gestión de sesiones

15. Funciones adicionales de seguridad de resorte

16. Migración a Spring Security 6

17. Seguridad de microservicios con OAuth 2 y tokens web JSON

18. Inicio de sesión único con el servicio de autenticación central

19. Construya imágenes nativas de GraalVM

• Desarrollo de API moderno con Spring 6 y Spring Boot 3 [Packt] [Amazon]

• Aprendizaje Spring Boot 3.0 - Tercera edición [Paquete] [Amazon]

Badr Nasslahsen es un arquitecto líder en seguridad y nube con más de 17 años de experiencia. Tiene una maestría ejecutiva de la Ecole Centrale Paris y una licenciatura en ingeniería de Telecom SudParis. Es un profesional certificado por Oracle Java SE 11, CISSP, TOGAF, CKA y Scrum master. Badr tiene una amplia experiencia en proveedores de nube pública: AWS, Azure, GCP, Oracle e IBM. También es el autor del proyecto springdoc-openapi.