Spring Security Fourth Edition

นี่คือที่เก็บโค้ดสำหรับ Spring Security - Fourth Edition เผยแพร่โดย Packt

รักษาความปลอดภัยเว็บแอป บริการ RESTful แอปคลาวด์ และสถาปัตยกรรมไมโครเซอร์วิสของคุณอย่างมีประสิทธิภาพ

การรู้ว่าแฮ็กเกอร์ที่มีประสบการณ์คอยซุ่มโจมตีแอปของคุณอยู่ตลอดเวลา สามารถทำให้การรักษาความปลอดภัยเป็นหนึ่งในข้อกังวลที่ท้าทายที่สุดในการสร้างแอป ความซับซ้อนของการรักษาความปลอดภัยแอปอย่างเหมาะสมนั้นทวีคูณขึ้นเมื่อคุณต้องรวมปัจจัยนี้เข้ากับโค้ดเดิม เทคโนโลยีใหม่ และเฟรมเวิร์กอื่น ๆ หนังสือเล่มนี้จะช่วยให้คุณรักษาความปลอดภัยแอป Java ของคุณได้อย่างง่ายดายด้วย Spring Security ซึ่งเป็นกรอบการตรวจสอบสิทธิ์และการควบคุมการเข้าถึงที่เชื่อถือได้และปรับแต่งได้สูง

หนังสือเล่มนี้ครอบคลุมคุณสมบัติที่น่าตื่นเต้นดังต่อไปนี้:

• ทำความเข้าใจช่องโหว่ด้านความปลอดภัยทั่วไปและวิธีแก้ไข
• ใช้การรับรองความถูกต้องและการอนุญาต และเรียนรู้วิธีจับคู่ผู้ใช้กับบทบาท
• รับมือกับความท้าทายด้านความปลอดภัยของบริการเว็บ RESTful และไมโครเซอร์วิส
• กำหนดค่า Spring Security เพื่อใช้ Spring Data สำหรับการตรวจสอบสิทธิ์
• ผสานรวม Spring Security เข้ากับ Spring Boot, Spring Data และเว็บแอปพลิเคชัน
• ป้องกันช่องโหว่ทั่วไป เช่น XSS, CSRF และ Clickjacking

หากคุณรู้สึกว่าหนังสือเล่มนี้เหมาะสำหรับคุณ รับสำเนาของคุณวันนี้!

โค้ดทั้งหมดถูกจัดเป็นโฟลเดอร์ ตัวอย่างเช่น บทที่ 02

รหัสจะมีลักษณะดังนี้:

 //src/main/java/com/packtpub/springsecurity/configuration/
SecurityConfig.java
@Bean
public SecurityFilterChain filterChain(HttpSecurity http,
       PersistentTokenRepository persistentTokenRepository,
RememberMeServices rememberMeServices) throws Exception {
    http.authorizeHttpRequests( authz -> authz
                .requestMatchers("/webjars/**").permitAll()
…
    // Remember Me
    http.rememberMe(httpSecurityRememberMeConfigurer -> 
httpSecurityRememberMeConfigurer
          .key("jbcpCalendar")
          .rememberMeServices(rememberMeServices)
          .tokenRepository(persistentTokenRepository));
    return http.build();
}

ต่อไปนี้เป็นสิ่งที่คุณต้องการสำหรับหนังสือเล่มนี้:

หากคุณเป็นนักพัฒนาเว็บ Java หรือสถาปนิกที่มีความรู้พื้นฐานเกี่ยวกับ Java 17/21, บริการเว็บ และ Spring Framework หนังสือเล่มนี้เหมาะสำหรับคุณ ไม่จำเป็นต้องมีประสบการณ์กับ Spring Security มาก่อนเพื่อเริ่มต้นกับหนังสือเล่มนี้

ด้วยรายการซอฟต์แวร์และฮาร์ดแวร์ต่อไปนี้ คุณสามารถเรียกใช้ไฟล์โค้ดทั้งหมดที่มีอยู่ในหนังสือได้ (บทที่ 1-19)

• หน้าแรกสำนักพิมพ์สนธิสัญญา
• แอปพลิเคชันปฏิทิน Jim Bob CP สำหรับ Spring Security 6
• รหัสทดสอบด้วย Java 17 และ Java 21
• รหัสนี้รองรับทั้ง Gradle และ Maven
• Thymeleaf ถูกใช้เป็นเครื่องมือสร้างเทมเพลตมุมมอง

1. กายวิภาคของแอปพลิเคชันที่ไม่ปลอดภัย

2. เริ่มต้นใช้งาน Spring Security

3. การรับรองความถูกต้องแบบกำหนดเอง

4. การรับรองความถูกต้องโดยใช้ JDBC

5. การรับรองความถูกต้องด้วย Spring-Data

6. บริการไดเรกทอรี LDAP

7. บริการจดจำฉัน

8. การรับรองความถูกต้องใบรับรองไคลเอ็นต์ด้วย TLS

9. กำลังเปิดเป็น OAuth 2

10. รองรับ SAML2

11. การควบคุมการเข้าถึงที่ละเอียด

12. รายการควบคุมการเข้าถึง

13. การอนุญาตที่กำหนดเอง

14. การจัดการเซสชัน

15. คุณสมบัติความปลอดภัยของสปริงเพิ่มเติม

16. การโยกย้ายไปยัง Spring Security 6

17. การรักษาความปลอดภัยไมโครเซอร์วิสด้วย OAuth 2 และ JSON Web Tokens

18. การลงชื่อเพียงครั้งเดียวด้วยบริการการตรวจสอบสิทธิ์จากส่วนกลาง

19. สร้างอิมเมจดั้งเดิมของ GraalVM

• การพัฒนา API สมัยใหม่ด้วย Spring 6 และ Spring Boot 3 [Packt] [Amazon]

• Learning Spring Boot 3.0 - รุ่นที่สาม [แพ็ค] [Amazon]

Badr Nasslahsen เป็นผู้นำสถาปนิกด้านความปลอดภัยและระบบคลาวด์ที่มีประสบการณ์มากกว่า 17 ปี เขาสำเร็จการศึกษาระดับปริญญาโทด้านบริหารจาก Ecole Centrale Paris และปริญญาวิศวกรรมศาสตร์จาก Telecom SudParis เขาเป็น Oracle Certified Java SE 11 Professional, CISSP, TOGAF, CKA และ Scrum master Badr มีประสบการณ์อย่างกว้างขวางในผู้ให้บริการคลาวด์สาธารณะ: AWS, Azure, GCP, Oracle และ IBM เขายังเป็นผู้เขียนโครงการ springdoc-openapi อีกด้วย