Spring Security: Эффективная защита веб-приложений, RESTful-сервисов, облачных приложений и микросервисных архитектур, 4-е изд.
Год издания: 2026
Автор: Насслахсен Бадр
Переводчик: Хамидова М.А., Шевякова А.Д.
Язык: Русский
Формат: PDF
Издательский макет
Интерактивное оглавление: Да
Количество страниц: 523
Описание: Опытные хакеры постоянно охотятся за уязвимыми приложениями, поэтому никогда не переставайте беспокоиться о безопасности. Задача становится особенно сложной, если приходится работать с унаследованным кодом, новыми технологиями и сторонними фреймворками. Научитесь защищать Java-приложения с помощью Spring Security — проверенного и гибко настраиваемого фреймворка для аутентификации и управления доступом.
Книга начинается с объяснения того, как реализовать различные механизмы аутентификации и ограничить доступ к вашему приложению. Затем вы узнаете, как совместить Spring Security с популярными веб-фреймворками. Также рассматриваются защита от фиксации сессий, ограничение числа одновременных подключений и использование механизмов управления сессиями для решения административных задач. Четвертое издание книги, обновленное в соответствии с Java 17/21 и Spring Security 6, рассматривает продвинутые сценарии защиты RESTful веб-сервисов и микросервисов. В нем подробно разбираются проблемы, связанные с аутентификацией без сохранения состояния, и дается и краткий пошаговый подход к их решению.
К концу книги вы сможете без труда связать Spring Security 6 с нативными образами GraalVM, что значительно повысит производительность и безопасность приложений.
dumpz.ws
Год издания: 2026
Автор: Насслахсен Бадр
Переводчик: Хамидова М.А., Шевякова А.Д.
Язык: Русский
Формат: PDF
Издательский макет
Интерактивное оглавление: Да
Количество страниц: 523
Введение................................................................................................................. 23
Часть I
Основы безопасности приложений
Глава 1. Анатомия небезопасного приложения........................................................... 30
Глава 2. Начало работы со Spring Security.................................................................. 49
Глава 3. Пользовательская аутентификация............................................................... 76
Часть II
Методы аутентификации
Глава 4. Аутентификация на основе JDBC...................................................................108
Глава 5. Аутентификация с использованием Spring Data..............................................135
Глава 6. Службы каталогов LDAP................................................................................155
Глава 7. Функция «Запомнить меня» (Remember-me Services)......................................192
Глава 8. Аутентификация с использованием клиентских
сертификатов в TLS...................................................................................................216
Часть III
OAuth 2 и SAML 2
Глава 9. Возможности OAuth 2....................................................................................238
Глава 10. Поддержка SAML 2......................................................................................264
Часть IV
Усовершенствование механизмов авторизации
Глава 11. Детализированный контроль доступа...........................................................284
Глава 12. Списки управления доступом (ACL)..............................................................306
Глава 13. Пользовательская авторизация....................................................................337
Часть V
Продвинутые возможности безопасности и оптимизация развертывания
Глава 14. Управление сессиями..................................................................................367
Глава 15. Дополнительные возможности Spring Security...............................................385
Глава 16. Миграция на Spring Security 6......................................................................413
Глава 17. Безопасность микросервисов с использованием
OAuth 2 и JSON Web Tokens (JWT)...............................................................................449
Глава 18. Единый вход с использованием Central Authentication
Service (CAS).............................................................................................................470
Глава 19. Создание нативных образов с помощью GraalVM............................................499
Дополнительные справочные материалы......................................................................510
Часть I
Основы безопасности приложений
Глава 1. Анатомия небезопасного приложения........................................................... 30
Глава 2. Начало работы со Spring Security.................................................................. 49
Глава 3. Пользовательская аутентификация............................................................... 76
Часть II
Методы аутентификации
Глава 4. Аутентификация на основе JDBC...................................................................108
Глава 5. Аутентификация с использованием Spring Data..............................................135
Глава 6. Службы каталогов LDAP................................................................................155
Глава 7. Функция «Запомнить меня» (Remember-me Services)......................................192
Глава 8. Аутентификация с использованием клиентских
сертификатов в TLS...................................................................................................216
Часть III
OAuth 2 и SAML 2
Глава 9. Возможности OAuth 2....................................................................................238
Глава 10. Поддержка SAML 2......................................................................................264
Часть IV
Усовершенствование механизмов авторизации
Глава 11. Детализированный контроль доступа...........................................................284
Глава 12. Списки управления доступом (ACL)..............................................................306
Глава 13. Пользовательская авторизация....................................................................337
Часть V
Продвинутые возможности безопасности и оптимизация развертывания
Глава 14. Управление сессиями..................................................................................367
Глава 15. Дополнительные возможности Spring Security...............................................385
Глава 16. Миграция на Spring Security 6......................................................................413
Глава 17. Безопасность микросервисов с использованием
OAuth 2 и JSON Web Tokens (JWT)...............................................................................449
Глава 18. Единый вход с использованием Central Authentication
Service (CAS).............................................................................................................470
Глава 19. Создание нативных образов с помощью GraalVM............................................499
Дополнительные справочные материалы......................................................................510
Книга начинается с объяснения того, как реализовать различные механизмы аутентификации и ограничить доступ к вашему приложению. Затем вы узнаете, как совместить Spring Security с популярными веб-фреймворками. Также рассматриваются защита от фиксации сессий, ограничение числа одновременных подключений и использование механизмов управления сессиями для решения административных задач. Четвертое издание книги, обновленное в соответствии с Java 17/21 и Spring Security 6, рассматривает продвинутые сценарии защиты RESTful веб-сервисов и микросервисов. В нем подробно разбираются проблемы, связанные с аутентификацией без сохранения состояния, и дается и краткий пошаговый подход к их решению.
К концу книги вы сможете без труда связать Spring Security 6 с нативными образами GraalVM, что значительно повысит производительность и безопасность приложений.
Скрытое содержимое могут видеть только пользователи групп(ы): Premium, Местный, Свои