Spring Security Fourth Edition

Это репозиторий кода Spring Security — Fourth Edition, опубликованный Packt.

Эффективно защитите свои веб-приложения, службы RESTful, облачные приложения и микросервисные архитектуры.

Знание того, что опытные хакеры постоянно пытаются атаковать ваши приложения, может сделать безопасность одной из самых сложных проблем при создании приложения. Сложность правильной защиты приложения усложняется, когда вам также необходимо интегрировать этот фактор с устаревшим кодом, новыми технологиями и другими платформами. Эта книга поможет вам легко защитить ваши Java-приложения с помощью Spring Security, надежной и легко настраиваемой среды аутентификации и контроля доступа.

Эта книга охватывает следующие интересные возможности:

• Понимание распространенных уязвимостей безопасности и способов их устранения.
• Внедрите аутентификацию и авторизацию и узнайте, как сопоставить пользователей с ролями.
• Решите проблемы безопасности веб-сервисов и микросервисов RESTful.
• Настройте Spring Security для использования данных Spring для аутентификации.
• Интегрируйте Spring Security с Spring Boot, Spring Data и веб-приложениями.
• Защита от распространенных уязвимостей, таких как XSS, CSRF и кликджекинг.

Если вы чувствуете, что эта книга для вас, приобретите ее сегодня!

Весь код организован в папки. Например, Глава02.

Код будет выглядеть следующим образом:

 //src/main/java/com/packtpub/springsecurity/configuration/
SecurityConfig.java
@Bean
public SecurityFilterChain filterChain(HttpSecurity http,
       PersistentTokenRepository persistentTokenRepository,
RememberMeServices rememberMeServices) throws Exception {
    http.authorizeHttpRequests( authz -> authz
                .requestMatchers("/webjars/**").permitAll()
…
    // Remember Me
    http.rememberMe(httpSecurityRememberMeConfigurer -> 
httpSecurityRememberMeConfigurer
          .key("jbcpCalendar")
          .rememberMeServices(rememberMeServices)
          .tokenRepository(persistentTokenRepository));
    return http.build();
}

Вот что вам понадобится для этой книги:

Если вы веб-разработчик Java или архитектор с фундаментальными знаниями Java 17/21, веб-сервисов и Spring Framework, эта книга для вас. Для начала работы с этой книгой не требуется никакого предыдущего опыта работы со Spring Security.

С помощью следующего списка программного и аппаратного обеспечения вы можете запустить все файлы кода, представленные в книге (главы 1-19).

• Главная страница книги издательства Pact
• Приложение календаря Джима Боба CP для Spring Security 6
• Код, протестированный на Java 17 и Java 21.
• Этот код поддерживает как Gradle, так и Maven.
• Thymeleaf использовался в качестве механизма шаблонов представлений.

1. Анатомия небезопасного приложения

2. Начало работы с Spring Security

3. Пользовательская аутентификация

4. Аутентификация на основе JDBC

5. Аутентификация с помощью Spring-Data

6. Службы каталогов LDAP

7. Службы «Запомнить меня»

8. Аутентификация сертификата клиента с помощью TLS

9. Открытие OAuth 2

10. Поддержка SAML 2

11. Детальный контроль доступа

12. Списки контроля доступа

13. Пользовательская авторизация

14. Управление сеансами

15. Дополнительные функции безопасности Spring

16. Миграция на Spring Security 6

17. Безопасность микросервисов с помощью OAuth 2 и веб-токенов JSON

18. Единый вход с помощью центральной службы аутентификации

19. Создание собственных образов GraalVM

• Современная разработка API с помощью Spring 6 и Spring Boot 3 [Packt] [Amazon]

• Изучение Spring Boot 3.0 — третье издание [Packt] [Amazon]

Бадр Нассласен — ведущий архитектор безопасности и облачных технологий с более чем 17-летним опытом. Он получил степень магистра исполнительной власти в Ecole Centrale Paris и степень инженера в Telecom SudParis. Он является сертифицированным Oracle Java SE 11 Professional, CISSP, TOGAF, CKA и мастером Scrum. Бадр имеет обширный опыт работы с поставщиками общедоступных облаков: AWS, Azure, GCP, Oracle и IBM. Он также является автором проекта Springdoc-openapi.