Наконец-то книга здесь. Упрощение безопасности пружины .
Почему я написал эту книгу?
В рамках написания этого блога я также слежу за несколькими сообществами на Facebook. Большинство из этих сообществ связаны с Spring Framework и Spring Boot. Количество пользователей задает вопросы, связанные с Spring Security. Поэтому я задался вопросом, почему бы не написать об этом книгу.
Кроме того, как разработчик, когда я пишу приложение Spring Boot, я часто использую Spring Security. Соответственно, мне всегда казалось, что я использую эту таинственную библиотеку, которая решает мои проблемы с аутентификацией. Я хотел понять основы и то, как Spring Security справляется с аутентификацией и авторизацией.
Что я покрываю?
В этой книге я рассказываю об основах аутентификации, авторизации и о том, как использовать Spring Security для различных потоков аутентификации. Кроме того, я показываю эти потоки на примерах. В рамках книги вы также получите доступ к репозиторию исходного кода, с которым сможете поиграть.
Короче говоря, в книге я освещаю следующие темы:
- Вступление
- Что такое Spring Security?
- Как Spring Security вписывается в приложение Spring Boot?
- Зачем вам нужна Spring Security?
- Идентификация
- Что такое аутентификация?
- Архитектура аутентификации
- Типы аутентификации
- Реализация различных потоков
- Авторизация
- Что такое авторизация?
- Как Spring Security обрабатывает авторизацию?
- Что такое Предоставленные Полномочия?
- Реализация авторизации в приложении
- Защита от распространенных эксплойтов
- Вступление
- Безопасность транспортного уровня
- Заголовки HTTP-ответов безопасности
- Атака с помощью взлома кликов
- Атака на подделку межсайтовых запросов (CSRF)
- Разнообразный
Почему вы должны купить эту книгу?
Во-первых, это техническая книга, и если вы разработчик, она легко поможет вам улучшить свою карьеру. Вы узнаете много нового об аутентификации и сможете решить некоторые важные проблемы безопасности, с которыми сталкиваются многие приложения.
Самое главное, вы также можете создать свое собственное приложение и использовать любой из этих механизмов аутентификации для приложения.
Впоследствии, если вы приступаете к работе в Spring Boot или Spring Framework, книга также поможет вам подготовиться к собеседованиям Spring Security.
Оригинал: “https://dev.to/betterjavacode/simplifying-spring-security-375a”