Spring Security Fourth Edition

Ini adalah gudang kode untuk Spring Security - Edisi Keempat, diterbitkan oleh Packt.

Amankan aplikasi web Anda, layanan RESTful, aplikasi cloud, dan arsitektur layanan mikro secara efektif

Mengetahui bahwa peretas berpengalaman terus-menerus mencari mangsa untuk menyerang aplikasi Anda dapat menjadikan keamanan salah satu masalah paling menantang dalam pembuatan aplikasi. Kompleksitas dalam mengamankan aplikasi dengan benar menjadi semakin rumit ketika Anda juga harus mengintegrasikan faktor ini dengan kode lama, teknologi baru, dan kerangka kerja lainnya. Buku ini akan membantu Anda mengamankan aplikasi Java dengan mudah menggunakan Spring Security, kerangka otentikasi dan kontrol akses yang tepercaya dan sangat dapat disesuaikan.

Buku ini mencakup fitur-fitur menarik berikut:

• Pahami kerentanan keamanan umum dan cara mengatasinya
• Terapkan autentikasi dan otorisasi serta pelajari cara memetakan pengguna ke peran
• Pahami tantangan keamanan layanan web dan layanan mikro RESTful
• Konfigurasikan Spring Security untuk menggunakan Spring Data untuk autentikasi
• Integrasikan Keamanan Musim Semi dengan Spring Boot, Spring Data, dan aplikasi web
• Lindungi dari kerentanan umum seperti XSS, CSRF, dan Clickjacking

Jika Anda merasa buku ini cocok untuk Anda, dapatkan salinannya hari ini!

Semua kode disusun ke dalam folder. Misalnya, Bab02.

Kodenya akan terlihat seperti berikut:

 //src/main/java/com/packtpub/springsecurity/configuration/
SecurityConfig.java
@Bean
public SecurityFilterChain filterChain(HttpSecurity http,
       PersistentTokenRepository persistentTokenRepository,
RememberMeServices rememberMeServices) throws Exception {
    http.authorizeHttpRequests( authz -> authz
                .requestMatchers("/webjars/**").permitAll()
…
    // Remember Me
    http.rememberMe(httpSecurityRememberMeConfigurer -> 
httpSecurityRememberMeConfigurer
          .key("jbcpCalendar")
          .rememberMeServices(rememberMeServices)
          .tokenRepository(persistentTokenRepository));
    return http.build();
}

Berikut adalah apa yang Anda perlukan untuk buku ini:

Jika Anda seorang pengembang web Java atau arsitek dengan pengetahuan dasar tentang Java 17/21, layanan web, dan Spring Framework, buku ini cocok untuk Anda. Tidak diperlukan pengalaman sebelumnya dengan Spring Security untuk memulai buku ini.

Dengan daftar perangkat lunak dan perangkat keras berikut Anda dapat menjalankan semua file kode yang ada di buku (Bab 1-19).

• Beranda Buku Penerbitan Pakta
• Aplikasi Kalender Jim Bob CP untuk Keamanan Musim Semi 6
• Kode diuji dengan Java 17 dan Java 21
• Kode ini mendukung Gradle dan Maven
• Thymeleaf telah digunakan sebagai mesin templating tampilan

1. Anatomi Aplikasi yang Tidak Aman

2. Memulai Keamanan Musim Semi

3. Otentikasi Kustom

4. Otentikasi Berbasis JDBC

5. Otentikasi dengan Spring-Data

6. Layanan Direktori LDAP

7. Layanan Ingat-Saya

8. Otentikasi Sertifikat Klien dengan TLS

9. Membuka hingga OAuth 2

10. Dukungan SAML 2

11. Kontrol Akses Berbutir Halus

12. Daftar Kontrol Akses

13. Otorisasi Kustom

14. Manajemen Sesi

15. Fitur Keamanan Pegas Tambahan

16. Migrasi ke Keamanan Musim Semi 6

17. Keamanan Layanan Mikro dengan OAuth 2 dan Token Web JSON

18. Sistem Masuk Tunggal dengan Layanan Otentikasi Pusat

19. Membangun gambar asli GraalVM

• Pengembangan API Modern dengan Spring 6 dan Spring Boot 3 [Paket] [Amazon]

• Learning Spring Boot 3.0 - Edisi Ketiga [Paket] [Amazon]

Badr Nasslahsen adalah arsitek keamanan dan cloud terkemuka dengan pengalaman lebih dari 17 tahun. Beliau meraih gelar master eksekutif dari Ecole Centrale Paris dan gelar teknik dari Telecom SudParis. Dia adalah seorang Oracle Certified Java SE 11 Professional, CISSP, TOGAF, CKA, dan Scrum master. Badr memiliki pengalaman luas dalam penyedia cloud publik: AWS, Azure, GCP, Oracle, dan IBM. Dia juga penulis proyek springdoc-openapi.