Spring Security in Action

出版社 Manning Publications
発売日 2020/11/03
ページ数 560
ISBN-13 9781617297731
お届け日 通常 07月07日~07月14日

通常価格 ¥6,599

税込 配送料は購入手続き時に計算されます。

出版社より

Spring Security in Action shows you how to prevent cross-site scripting and request forgery attacks before they do damage. You’ll start with the basics, simulating password upgrades and adding multiple types of authorization. As your skills grow, you’ll adapt Spring Security to new architectures and create advanced OAuth2 configurations. By the time you’re done, you’ll have a customized Spring Security configuration that protects against threats both common and extraordinary.

Summary

While creating secure applications is critically important, it can also be tedious and time-consuming to stitch together the required collection of tools. For Java developers, the powerful Spring Security framework makes it easy for you to bake security into your software from the very beginning. Filled with code samples and practical examples, Spring Security in Action teaches you how to secure your apps from the most common threats, ranging from injection attacks to lackluster monitoring. In it, you’ll learn how to manage system users, configure secure endpoints, and use OAuth2 and OpenID Connect for authentication and authorization.

Purchase of the print book includes a free eBook in PDF, Kindle, and ePub formats from Manning Publications.

About the technology

Security is non-negotiable. You rely on Spring applications to transmit data, verify credentials, and prevent attacks. Adopting “secure by design” principles will protect your network from data theft and unauthorized intrusions.

About the book

Spring Security in Action shows you how to prevent cross-site scripting and request forgery attacks before they do damage. You’ll start with the basics, simulating password upgrades and adding multiple types of authorization. As your skills grow, you’ll adapt Spring Security to new architectures and create advanced OAuth2 configurations. By the time you’re done, you’ll have a customized Spring Security configuration that protects against threats both common and extraordinary.

What’s inside

Encoding passwords and authenticating users

Securing endpoints

Automating security testing

Setting up a standalone authorization server

About the reader

For experienced Java and Spring developers.

About the author

Laurentiu Spilca is a dedicated development lead and trainer at Endava, with over ten years of Java experience.

Table of Contents

PART 1 - FIRST STEPS

1 Security Today

2 Hello Spring Security

PART 2 - IMPLEMENTATION

3 Managing users

4 Dealing with passwords

5 Implementing authentication

6 Hands-on: A small secured web application

7 Configuring authorization: Restricting access

8 Configuring authorization: Applying restrictions

9 Implementing filters

10 Applying CSRF protection and CORS

11 Hands-on: A separation of responsibilities

12 How does OAuth 2 work?

13 OAuth 2: Implementing the authorization server

14 OAuth 2: Implementing the resource server

15 OAuth 2: Using JWT and cryptographic signatures

16 Global method security: Pre- and postauthorizations

17 Global method security: Pre- and postfiltering

18 Hands-on: An OAuth 2 application

19 Spring Security for reactive apps

20 Spring Security testing


DeepL 粗訳

Spring Security in Action は、クロスサイトスクリプティングやリクエストフォージェリ攻撃を被害を受ける前に防ぐ方法を示しています。まずは基本的なことから始め、パスワードのアップグレードをシミュレートし、複数のタイプの認証を追加します。スキルが上がるにつれて、Spring Securityを新しいアーキテクチャに適応させ、高度なOAuth2設定を作成していきます。これが終わる頃には、一般的な脅威からも異常な脅威からも保護する、カスタマイズされたSpring Securityの設定ができるようになっています。

概要

セキュアなアプリケーションを作成することは非常に重要ですが、必要なツールの集合体をつなぎ合わせるのは、退屈で時間のかかる作業です。Java開発者にとって、強力なSpring Securityフレームワークは、ソフトウェアにセキュリティを最初から簡単に組み込むことを可能にします。コードサンプルと実用的な例を満載した Spring Security in Action は、インジェクション攻撃から監視機能の欠如まで、最も一般的な脅威からアプリケーションを保護する方法を教えてくれます。この中で、システム・ユーザーの管理、安全なエンドポイントの設定、OAuth2 と OpenID Connect を使用した認証と認可の方法を学ぶことができます。

印刷版の書籍を購入すると、マニング出版社からPDF、Kindle、ePub形式の無料電子書籍が提供されます。

技術について

セキュリティは譲れません。データの送信、認証情報の確認、攻撃を防ぐためにSpringアプリケーションに依存しています。セキュア・バイ・デザイン」の原則を採用することで、データ盗難や不正侵入からネットワークを守ります。

この本について

Spring Security in Action は、クロスサイトスクリプティングやリクエストフォージェリ攻撃を被害を受ける前に防ぐ方法を示しています。基本的なことから始め、パスワードのアップグレードをシミュレートしたり、複数のタイプの認証を追加したりします。スキルが上がるにつれて、Spring Securityを新しいアーキテクチャに適応させ、高度なOAuth2設定を作成していきます。これが終わる頃には、一般的な脅威からも異常な脅威からも保護する、カスタマイズされたSpring Securityの設定ができるようになっています。

中身

パスワードの暗号化とユーザーの認証

エンドポイントのセキュリティ

セキュリティテストの自動化

スタンドアロンの認証サーバーの設定

読者について

JavaとSpringの経験豊富な開発者向け。

著者について

Laurentiu Spilca 氏は、Endavaで10年以上のJava経験を持つ専任の開発リード兼トレーナーです。

目次

PART 1 - FIRST STEPS

1 今日のセキュリティ

2 Hello Spring Security

PART 2 - 実装

3 ユーザーの管理

4 パスワードの扱い

5 認証の実装

6 ハンズオン。セキュリティで保護された小さなWebアプリケーション

7 認証を設定する.アクセスを制限する

8 認可を設定する.制限をかける

9 フィルタを実装する

10 CSRF保護とCORSを適用する

11 ハンズオン.責任の分離

12 OAuth 2はどのように動作するのか?

13 OAuth 2: 認可サーバの実装

14 OAuth 2: リソースサーバの実装

15 OAuth 2: JWTと暗号署名の利用

16 グローバルメソッドのセキュリティ。事前認証と事後認証

17 グローバルメソッドのセキュリティ。プリフィルタリングとポストフィルタリング

18 ハンズオン。OAuth 2アプリケーション

19 Spring Security for reactive apps

20 Spring Security testing