Spring Security Fourth Edition

Este é o repositório de código do Spring Security - Quarta Edição, publicado pela Packt.

Proteja efetivamente seus aplicativos web, serviços RESTful, aplicativos em nuvem e arquiteturas de microsserviços

Saber que hackers experientes estão constantemente à espreita para atacar seus aplicativos pode tornar a segurança uma das preocupações mais desafiadoras na criação de um aplicativo. A complexidade de proteger adequadamente um aplicativo aumenta quando você também deve integrar esse fator com código legado, novas tecnologias e outras estruturas. Este livro o ajudará a proteger facilmente seus aplicativos Java com Spring Security, uma estrutura de autenticação e controle de acesso confiável e altamente personalizável.

Este livro cobre os seguintes recursos interessantes:

• Entenda as vulnerabilidades de segurança comuns e como resolvê-las
• Implemente autenticação e autorização e aprenda como mapear usuários para funções
• Enfrente os desafios de segurança dos serviços web e microsserviços RESTful
• Configure o Spring Security para usar Spring Data para autenticação
• Integre Spring Security com Spring Boot, Spring Data e aplicações web
• Proteja-se contra vulnerabilidades comuns como XSS, CSRF e Clickjacking

Se você acha que este livro é para você, adquira seu exemplar hoje mesmo!

Todo o código está organizado em pastas. Por exemplo, Capítulo02.

O código será semelhante ao seguinte:

 //src/main/java/com/packtpub/springsecurity/configuration/
SecurityConfig.java
@Bean
public SecurityFilterChain filterChain(HttpSecurity http,
       PersistentTokenRepository persistentTokenRepository,
RememberMeServices rememberMeServices) throws Exception {
    http.authorizeHttpRequests( authz -> authz
                .requestMatchers("/webjars/**").permitAll()
…
    // Remember Me
    http.rememberMe(httpSecurityRememberMeConfigurer -> 
httpSecurityRememberMeConfigurer
          .key("jbcpCalendar")
          .rememberMeServices(rememberMeServices)
          .tokenRepository(persistentTokenRepository));
    return http.build();
}

A seguir está o que você precisa para este livro:

Se você é um desenvolvedor web Java ou um arquiteto com conhecimento fundamental de Java 17/21, serviços web e Spring Framework, este livro é para você. Nenhuma experiência anterior com Spring Security é necessária para começar a ler este livro.

Com a seguinte lista de software e hardware você pode executar todos os arquivos de código presentes no livro (Capítulo 1-19).

• Página inicial do livro de publicação do Pacto
• Aplicativo de calendário Jim Bob CP para Spring Security 6
• O código testado com Java 17 e Java 21
• Este código suporta Gradle e Maven
• Thymeleaf foi usado como mecanismo de modelagem de visualização

1. Anatomia de um aplicativo inseguro

2. Introdução ao Spring Security

3. Autenticação personalizada

4. Autenticação baseada em JDBC

5. Autenticação com Spring-Data

6. Serviços de diretório LDAP

7. Serviços Lembre-me

8. Autenticação de certificado de cliente com TLS

9. Abrindo para OAuth 2

10. Suporte SAML 2

11. Controle de acesso refinado

12. Listas de controle de acesso

13. Autorização personalizada

14. Gerenciamento de sessão

15. Recursos adicionais de segurança do Spring

16. Migração para Spring Security 6

17. Segurança de microsserviços com OAuth 2 e JSON Web Tokens

18. Logon único com o serviço de autenticação central

19. Crie imagens nativas do GraalVM

• Desenvolvimento moderno de API com Spring 6 e Spring Boot 3 [Packt] [Amazon]

• Learning Spring Boot 3.0 - Terceira Edição [Packt] [Amazon]

Badr Nasslahsen é arquiteto líder de segurança e nuvem com mais de 17 anos de experiência. Ele possui mestrado executivo pela Ecole Centrale Paris e graduação em engenharia pela Telecom SudParis. Ele é um Oracle Certified Java SE 11 Professional, CISSP, TOGAF, CKA e Scrum master. Badr tem vasta experiência em provedores de nuvem pública: AWS, Azure, GCP, Oracle e IBM. Ele também é autor do projeto springdoc-openapi.