Spring Security 6: защита веб-приложений, REST API и микросервисов

Четвертое издание книги «Spring Security» — это полное руководство по защите Java-приложений с использованием проверенного фреймворка для аутентификации и управления доступом. Книга обновлена в соответствии с Java 17/21 и Spring Security 6, что делает её актуальным источником знаний для современных разработчиков.

Вы начнёте с основ, научившись реализовывать различные механизмы аутентификации и ограничивать доступ к приложениям. Затем перейдёте к интеграции Spring Security с популярными веб-фреймворками, а также изучите защиту от фиксации сессий, ограничение одновременных подключений и использование механизмов управления сессиями для административных задач.

Особое внимание уделено продвинутым сценариям, включая защиту RESTful веб-сервисов и микросервисных архитектур. В книге подробно разбираются проблемы аутентификации без сохранения состояния и предлагаются пошаговые подходы к их решению. Также рассматриваются современные протоколы, такие как OAuth 2 и SAML 2.

К концу книги вы сможете связать Spring Security 6 с нативными образами GraalVM, что значительно повысит производительность и безопасность ваших приложений. Это издание идеально подходит для разработчиков, которые хотят эффективно защитить свои веб-приложения, облачные приложения и микросервисы от современных угроз.