Spring Security Fourth Edition

Il s'agit du référentiel de code pour Spring Security - Fourth Edition, publié par Packt.

Sécurisez efficacement vos applications Web, vos services RESTful, vos applications cloud et vos architectures de microservices

Sachant que des pirates informatiques expérimentés sont constamment à l'affût pour attaquer vos applications, la sécurité peut devenir l'une des préoccupations les plus difficiles lors de la création d'une application. La complexité de sécuriser correctement une application est aggravée lorsque vous devez également intégrer ce facteur au code existant, aux nouvelles technologies et à d’autres frameworks. Ce livre vous aidera à sécuriser facilement vos applications Java avec Spring Security, un cadre d'authentification et de contrôle d'accès fiable et hautement personnalisable.

Ce livre couvre les fonctionnalités intéressantes suivantes :

• Comprendre les vulnérabilités de sécurité courantes et comment les résoudre
• Implémentez l’authentification et l’autorisation et apprenez à mapper les utilisateurs aux rôles
• Maîtrisez les défis de sécurité des services Web et microservices RESTful
• Configurer Spring Security pour utiliser Spring Data pour l'authentification
• Intégrez Spring Security à Spring Boot, Spring Data et aux applications Web
• Protégez-vous contre les vulnérabilités courantes telles que XSS, CSRF et Clickjacking

Si vous pensez que ce livre est fait pour vous, procurez-vous votre exemplaire dès aujourd'hui !

Tout le code est organisé dans des dossiers. Par exemple, Chapitre02.

Le code ressemblera à ceci :

 //src/main/java/com/packtpub/springsecurity/configuration/
SecurityConfig.java
@Bean
public SecurityFilterChain filterChain(HttpSecurity http,
       PersistentTokenRepository persistentTokenRepository,
RememberMeServices rememberMeServices) throws Exception {
    http.authorizeHttpRequests( authz -> authz
                .requestMatchers("/webjars/**").permitAll()
…
    // Remember Me
    http.rememberMe(httpSecurityRememberMeConfigurer -> 
httpSecurityRememberMeConfigurer
          .key("jbcpCalendar")
          .rememberMeServices(rememberMeServices)
          .tokenRepository(persistentTokenRepository));
    return http.build();
}

Voici ce dont vous avez besoin pour ce livre :

Si vous êtes un développeur Web Java ou un architecte possédant des connaissances fondamentales sur Java 17/21, les services Web et Spring Framework, ce livre est fait pour vous. Aucune expérience préalable avec Spring Security n'est nécessaire pour commencer avec ce livre.

Avec la liste de logiciels et de matériel suivante, vous pouvez exécuter tous les fichiers de code présents dans le livre (Chapitre 1-19).

• Accueil du livre d'édition du Pacte
• Application de calendrier Jim Bob CP pour Spring Security 6
• Le code testé avec Java 17 et Java 21
• Ce code prend en charge à la fois Gradle et Maven
• Thymeleaf a été utilisé comme moteur de création de modèles de vue

1. Anatomie d'une application dangereuse

2. Premiers pas avec Spring Security

3. Authentification personnalisée

4. Authentification basée sur JDBC

5. Authentification avec Spring-Data

6. Services d'annuaire LDAP

7. Services Souvenez-moi

8. Authentification du certificat client avec TLS

9. Ouverture à OAuth 2

10. Prise en charge de SAML2

11. Contrôle d'accès précis

12. Listes de contrôle d'accès

13. Autorisation personnalisée

14. Gestion des sessions

15. Fonctionnalités de sécurité Spring supplémentaires

16. Migration vers Spring Security 6

17. Sécurité des microservices avec les jetons Web OAuth 2 et JSON

18. Authentification unique avec le service d'authentification central

19. Créer des images natives GraalVM

• Développement d'API moderne avec Spring 6 et Spring Boot 3 [Packt] [Amazon]

• Apprentissage de Spring Boot 3.0 - Troisième édition [Packt] [Amazon]

Badr Nasslahsen est un architecte principal en matière de sécurité et de cloud avec plus de 17 ans d'expérience. Il est titulaire d'un master exécutif de l'Ecole Centrale Paris et d'un diplôme d'ingénieur de Télécom SudParis. Il est un professionnel Java SE 11 certifié Oracle, CISSP, TOGAF, CKA et Scrum master. Badr possède une vaste expérience auprès des fournisseurs de cloud public : AWS, Azure, GCP, Oracle et IBM. Il est également l'auteur du projet springdoc-openapi.