Новости
23.03.2026
Книга: «Spring Security. 4-е изд.»
Опытные хакеры постоянно охотятся за уязвимыми приложениями, поэтому никогда не переставайте беспокоиться о безопасности. Задача становится особенно сложной, если приходится работать с унаследованным кодом, новыми технологиями и сторонними фреймворками. Научитесь защищать Java-приложения с помощью Spring Security — проверенного и гибко настраиваемого фреймворка для аутентификации и управления доступом.
Книга начинается с объяснения того, как реализовать различные механизмы аутентификации и ограничить доступ к вашему приложению. Затем вы узнаете, как совместить Spring Security с популярными веб-фреймворками. Также рассматриваются защита от фиксации сессий, ограничение числа одновременных подключений и использование механизмов управления сессиями для решения административных задач. Четвертое издание книги, обновленное в соответствии с Java 17/21 и Spring Security 6, рассматривает продвинутые сценарии защиты RESTful веб-сервисов и микросервисов. В нем подробно разбираются проблемы, связанные с аутентификацией без сохранения состояния, и дается и краткий пошаговый подход к их решению.
К концу книги вы сможете без труда связать Spring Security 6 с нативными образами GraalVM, что значительно повысит производительность и безопасность приложений.
Чему вы научитесь:
-
Понимать распространенные уязвимости в области безопасности и способы их устранения.
-
Реализовывать аутентификацию и авторизацию, а также назначать пользователям роли.
-
Объединять Spring Security с LDAP, Kerberos, SAML 2, OpenID и Auth.
-
Разбираться в проблемах безопасности RESTful веб-сервисов и микросервисов.
-
Настраивать Spring Security для использования Spring Data при аутентификации.
-
Интегрировать в Spring Security Spring Boot, Spring Data и веб-приложения.
-
Защищать приложения от типичных атак, таких как межсайтовый скриптинг (XSS), межсайтовая подделка запроса (CSRF) и кликджекинг.
Для кого эта книга
Если вы разработчик Java Web и/или RESTful веб-сервисов, имеете базовые знания в создании приложений на Java 17/21, а также знакомы с XML и Spring Security, то эта книга предназначена именно для вас.
Об авторе
Бадр Насслахсен
ведущий архитектор в области безопасности и облачных технологий с более чем 17-летним опытом работы. Имеет степень Executive Master, полученную в École Centrale Paris, и диплом инженера Télécom SudParis. Обладает профессиональными сертификатами: Oracle Certified Java SE 11 Professional, CISSP, TOGAF, CKA и Scrum Master.
У Бадра обширный опыт работы с публичными облачными платформами: AWS, Azure, GCP, Oracle и IBM. Также он является автором проекта springdoc-openapi.
Приобрести книгу «Spring Security. 4-е изд.» можно на нашем сайте.
Комментарии: 0
Пока нет комментариев