Опытные хакеры постоянно охотятся за уязвимыми приложениями, поэтому никогда не переставайте беспокоиться о безопасности. Задача становится особенно сложной, если приходится работать с унаследованным кодом, новыми технологиями и сторонними фреймворками. Научитесь защищать Java-приложения с помощью Spring Security — проверенного и гибко настраиваемого фреймворка для аутентификации и управления доступом.
Книга начинается с объяснения того, как реализовать различные механизмы аутентификации и ограничить доступ к вашему приложению. Затем вы узнаете, как совместить Spring Security с популярными веб-фреймворками. Также рассматриваются защита от фиксации сессий, ограничение числа одновременных подключений и использование механизмов управления сессиями для решения административных задач. Четвертое издание книги, обновленное в соответствии с Java 17/21 и Spring Security 6. рассматривает продвинутые сценарии защиты RESTful веб-сервисов и микросервисов. В нем подробно разбираются проблемы, связанные с аутентификацией без сохранения состояния, и дается и краткий пошаговый подход к их решению.
К концу книги вы сможете без труда связать Spring Security 6 с нативными образами GraalVM, что значительно повысит производительность и безопасность приложений.
Привет, Spring Security.
Несмотря на то что Spring Security может быть чрезвычайно сложным в настройке, создатели продукта предусмотрели очень простой механизм, позволяющий задействовать большую часть функциональности программного обеспечения с надежной базовой конфигурацией. Отталкиваясь от этой основы, можно добавлять дополнительные настройки, чтобы получить более детальный контроль над безопасностью приложения.
Мы начнем с нашего незащищенного приложения из главы 1 «Анатомия небезопасного приложения» и превратим его в сайт, защищенный с помощью элементарной аутентификации по имени пользователя и паролю. Эта аутентификация служит лишь для иллюстрации шагов, связанных с включением Spring Security для нашего веб-приложения. Вы увидите, что в этом подходе есть очевидные недостатки, которые заставят нас внести дальнейшие уточнения в конфигурацию.
ОГЛАВЛЕНИЕ.
Введение.
Для кого эта книга.
О чем эта книга.
Как извлечь максимальную пользу из книги.
Условные обозначения.
Загрузка файлов с примерами кода.
Код в действии.
Часть I Основы безопасности приложений.
Глава 1. Анатомия небезопасного приложения.
Глава 2. Начало работы со Spring Security.
Глава 3. Пользовательская аутентификация.
Часть II Методы аутентификации.
Глава 4. Аутентификация на основе JDBC.
Глава 5. Аутентификация с использованием Spring Data.
Глава 6. Службы каталогов LDAP.
Глава 7. Функция «Запомнить меня» (Remember-me Services).
Глава 8. Аутентификация с использованием клиентских сертификатов в TLS.
Часть III OAuth 2 и SAML 2.
Глава 9. Возможности OAuth 2.
Глава 10. Поддержка SAML 2.
Часть IV Усовершенствование механизмов авторизации.
Глава 11. Детализированный контроль доступа.
Глава 12. Списки управления доступом (ACL).
Глава 13. Пользовательская авторизация.
Часть V Продвинутые возможности безопасности и оптимизация развертывания.
Глава 14. Управление сессиями.
Глава 15. Дополнительные возможности Spring Security.
Глава 16. Миграция на Spring Security 6.
Глава 17. Безопасность микросервисов с использованием OAuth 2 и JSON Web Tokens (JWT).
Глава 18. Единый вход с использованием Central Authentication Service (CAS).
Глава 19. Создание нативных образов с помощью GraalVM.
Дополнительные справочные материалы.
Бесплатно скачать электронную книгу в удобном формате, смотреть и читать:
Скачать книгу Spring Security,Эффективная защита веб-приложений, RESTful-сервисов, облачных приложений и микросервисных архитектур, Насслахсен Б., 2026 - fileskachat.com, быстрое и бесплатное скачивание.
Скачать pdf
Ниже можно купить эту книгу, если она есть в продаже, и похожие книги по лучшей цене со скидкой с доставкой по всей России.Купить книги
Скачать - pdf - Яндекс.Диск.
Дата публикации:
Теги: учебник по программированию :: программирование :: Насслахсен
Смотрите также учебники, книги и учебные материалы:
Предыдущие статьи:
