Spring Security. 4-е издание

Опытные хакеры постоянно охотятся за уязвимыми приложениями, поэтому никогда не переставайте беспокоиться о безопасности. Задача становится особенно сложной, если приходится работать с унаследованным кодом, новыми технологиями и сторонними фреймворками. Научитесь защищать Java-приложения с помощью Spring Security — проверенного и гибко настраиваемого фреймворка для аутентификации и управления доступом.

Книга начинается с объяснения того, как реализовать различные механизмы аутентификации и ограничить доступ к вашему приложению. Затем вы узнаете, как совместить Spring Security с популярными веб-фреймворками. Также рассматриваются защита от фиксации сессий, ограничение числа одновременных подключений и использование механизмов управления сессиями для решения административных задач. Четвертое издание книги, обновленное в соответствии с Java 17/21 и Spring Security 6, рассматривает продвинутые сценарии защиты RESTful веб-сервисов и микросервисов. В нем подробно разбираются проблемы, связанные с аутентификацией без сохранения состояния, и дается и краткий пошаговый подход к их решению.

К концу книги вы сможете без труда связать Spring Security 6 с нативными образами GraalVM, что значительно повысит производительность и безопасность приложений.

• Поймете распространенные уязвимости в области безопасности и способы их устранения.
• Научитесь реализовывать аутентификацию и авторизацию, а также назначать пользователям роли.
• Объедините Spring Security с LDAP, Kerberos, SAML 2, OpenID и Auth.
• Разберетесь в проблемах безопасности RESTful веб-сервисов и микросервисов.
• Интегрируете в Spring Security Spring Boot, Spring Data и веб-приложения.