Spring Security in Action: Практическое руководство по безопасности

Книга «Spring Security in Action» представляет собой практическое руководство по реализации безопасности в веб-приложениях с использованием фреймворка Spring Security. Автор, Laurenţiu Spilcă, подробно разбирает архитектуру и ключевые компоненты Spring Security, начиная с основ аутентификации и авторизации.

В первой части книги рассматриваются современные проблемы безопасности, уязвимости веб-приложений (XSS, CSRF, инъекции) и базовые принципы работы Spring Security. Читатель узнает, как настроить управление пользователями, работу с паролями и реализовать различные сценарии аутентификации.

Вторая часть посвящена практической реализации: настройке авторизации, применению фильтров, защите от CSRF, настройке CORS. Особое внимание уделяется OAuth 2 — от теории работы протокола до реализации сервера авторизации и ресурсного сервера, включая работу с JWT и криптографическими подписями.

Книга также охватывает расширенные темы: глобальную безопасность методов (pre-/post-авторизация и фильтрация), использование Spring Security в реактивных приложениях и тестирование безопасности. Каждая концепция подкреплена практическими примерами и hands-on проектами.