Java >> Java Tutorial >  >> Tag >> Spring

Vereinfachung der Spring-Sicherheit

Spring

Endlich ist das Buch da. Vereinfachung der Spring-Sicherheit.

Warum ich dieses Buch geschrieben habe?

Als Teil des Schreibens dieses Blogs folge ich auch einigen Communities auf Facebook. Die meisten dieser Communities beziehen sich auf Spring Framework und Spring Boot. Die Anzahl der Benutzer stellt Fragen zu Spring Security. Daher fragte ich mich, warum nicht ein Buch darüber schreiben.

Auch als Entwickler, wenn ich eine Spring Boot-Anwendung schreibe, verwende ich oft Spring Security. Dementsprechend hatte ich immer das Gefühl, diese mysteriöse Bibliothek zu verwenden, die meine Authentifizierungsprobleme löst. Ich wollte die Grundlagen verstehen und wissen, wie Spring Security mit Authentifizierung und Autorisierung umgeht.

Wird geladen…

Was decke ich ab?

In dem Buch behandle ich die Grundlagen der Authentifizierung, Autorisierung und die Verwendung von Spring Security für verschiedene Authentifizierungsabläufe. Außerdem zeige ich diese Flüsse mit Beispielen. Als Teil des Buches erhalten Sie auch Zugriff auf ein Quellcode-Repository, mit dem Sie spielen können.

Kurz gesagt, ich decke die folgenden Themen in dem Buch ab:

  • Einführung
    • Was ist Spring Security?
    • Wie passt Spring Security in die Spring Boot-Anwendung?
    • Warum brauchen Sie Spring Security?
  • Authentifizierung
    • Was ist Authentifizierung?
    • Authentifizierungsarchitektur
    • Arten der Authentifizierung
    • Implementierung verschiedener Abläufe
  • Autorisierung
    • Was ist Autorisierung?
    • Wie handhabt Spring Security die Autorisierung?
    • Was sind GrantedAuthorities?
    • Implementierung der Autorisierung in einer Anwendung
  • Schutz vor häufigen Exploits
    • Einführung
    • Sicherheit der Transportschicht
    • Sicherheits-HTTP-Antwort-Header
    • Clickjacking-Angriff
    • Cross-Site Request Forgery Attack (CSRF)
  • Verschiedenes

Warum sollten Sie dieses Buch kaufen?

Erstens ist es ein technisches Buch und wenn Sie ein Entwickler sind, wird es Ihnen leicht helfen, Ihre Karriere zu verbessern. Sie lernen viel über die Authentifizierung und können einige entscheidende Sicherheitsprobleme lösen, mit denen viele Anwendungen konfrontiert sind.

Am wichtigsten ist, dass Sie auch Ihre eigene Anwendung erstellen und einen dieser Authentifizierungsmechanismen für die Anwendung verwenden können.

Wenn Sie anschließend für eine Stelle in Spring Boot oder Spring Framework starten, hilft Ihnen das Buch auch bei der Vorbereitung auf Spring Security-Interviews.

Schließlich befindet sich das Buch derzeit im Pre-Launch und wird am 7. Februar 2021 erhältlich sein. Warum nutzen Sie nicht den Pre-Launch?


Java-Tag