Java >> Java tutorial >  >> Tag >> Spring

Forenkling af Spring Security

Spring

Endelig er bogen her. Forenkling af Spring Security.

Hvorfor skrev jeg denne bog?

Som en del af at skrive denne blog følger jeg også få fællesskaber på Facebook. De fleste af disse fællesskaber er relateret til Spring Framework og Spring Boot. Antallet af brugere stiller spørgsmål relateret til Spring Security. Derfor spekulerede jeg på, hvorfor ikke skrive en bog om det.

Også som udvikler, når jeg skriver en Spring Boot-applikation, bruger jeg ofte Spring Security. Derfor har jeg altid følt, at jeg brugte dette mystiske bibliotek, der løser mine autentificeringsproblemer. Jeg ønskede at forstå det grundlæggende, og hvordan Spring Security håndterede godkendelse og autorisation.

Indlæser…

Hvad dækker jeg?

I bogen dækker jeg fra det grundlæggende i godkendelse, autorisation og hvordan man bruger Spring Security til forskellige autentificeringsflows. Jeg viser også disse flows med eksempler. Som en del af bogen får du også adgang til et kildekodelager, som du kan lege med.

Kort fortalt dækker jeg følgende emner i bogen:

  • Introduktion
    • Hvad er Spring Security?
    • Hvordan passer Spring Security ind i Spring Boot Application?
    • Hvorfor har du brug for Spring Security?
  • Godkendelse
    • Hvad er godkendelse?
    • Godkendelsesarkitektur
    • Typer af godkendelse
    • Implementering af forskellige flows
  • Godkendelse
    • Hvad er autorisation?
    • Hvordan håndterer Spring Security godkendelse?
    • Hvad er GrantedAuthorities?
    • Implementering af autorisation i en applikation
  • Beskyttelse mod almindelige udnyttelser
    • Introduktion
    • Transport Layer Security
    • Sikkerheds-HTTP-svarhoveder
    • Clickjacking-angreb
    • Cross-site Request Forgery Attack (CSRF)
  • Diverse

Hvorfor skal du købe denne bog?

For det første er det en teknisk bog, og hvis du er udvikler, vil den nemt hjælpe dig med at forbedre din karriere. Du lærer en masse om godkendelse og kan løse nogle afgørende sikkerhedsproblemer, som mange applikationer står over for.

Vigtigst af alt, kan du også bygge din egen applikation og bruge enhver af disse godkendelsesmekanismer til applikationen.

Hvis du efterfølgende skal i gang med et job i Spring Boot eller Spring Framework, vil bogen også hjælpe dig med at forberede dig til Spring Security-samtaler.

Endelig er bogen i øjeblikket i Pre-Launch, den vil være tilgængelig den 7. februar 2021. Hvorfor benytter du dig ikke af Pre-launch?


Java tag