Spring Security in Action
Autor Laurentiu Spilcaen Limba Engleză Paperback – 10 noi 2020
Implementarea securității în aplicațiile enterprise este adesea percepută ca un proces laborios și consumator de timp, însă Spring Security in Action propune o abordare structurată pentru a elimina aceste bariere tehnice. Putem afirma că volumul se concentrează pe rezolvarea problemelor critice de vulnerabilitate — precum injecția de cod sau monitorizarea deficitară — oferind soluții aplicabile imediat în proiectele Java. Ne-a atras atenția modul în care Laurentiu Spilca ghidează cititorul prin configurarea endpoint-urilor și gestionarea identităților, trecând progresiv de la simularea upgrade-urilor de parole la arhitecturi complexe bazate pe microservicii.
Suntem de părere că valoarea tehnică a cărții rezidă în echilibrul dintre teorie și laboratoarele practice. Dacă Spring Security - Third Edition de Mick Knutson v-a oferit cadrul teoretic și arhitectural, această carte oferă instrumentele practice și codul sursă necesar pentru a construi un server de autorizare independent. Autorul integrează natural concepte de semnături criptografice și securitate la nivel de metodă, elemente esențiale pentru orice dezvoltator senior. În contextul operei sale, dacă în Spring Start Here autorul a pus bazele ecosistemului Spring, în acest volum el aprofundează nișa securității, menținând același stil pedagogic riguros pe care l-a demonstrat și în Troubleshooting Java, Second Edition. Cartea nu se limitează la configurații standard, ci explorează și zona de testing automatizat pentru securitate, un aspect adesea neglijat în dezvoltarea software curentă.
Preț: 379.66 lei
Preț vechi: 474.58 lei
-20%
Carte disponibilă
Livrare economică 29 aprilie-13 mai
Livrare express 14-18 aprilie pentru 56.50 lei
Specificații
ISBN-10: 1617297739
Pagini: 450
Ilustrații: Illustrations, unspecified
Dimensiuni: 189 x 236 x 35 mm
Greutate: 1.04 kg
Editura: Manning Publications
V-ar putea interesa
-
Database and Application SecurityR Sarma Danturthi-20%Preț: 281.70 lei352.13 lei -
Systematic Security: A CISO’s PlaybookTimur Qader-20%Preț: 342.82 lei428.53 leiRecomandat -
The Web Application Hacker's HandbookDafydd Stuttard-20%Preț: 284.70 lei355.88 lei -
Threat ModelingAdam Shostack-20%Preț: 386.50 lei483.13 lei -
Alice and Bob Learn Application SecurityTanya Janca-20%Preț: 241.52 lei301.91 lei -
ThreatsAdam Shostack-20%Preț: 110.50 lei138.13 lei -
Alice and Bob Learn Secure CodingTanya Janca-20%Preț: 235.21 lei294.02 lei -
Pro Spring SecurityCarlo Scarioni-20%Preț: 359.77 lei449.72 lei -
-20%Preț: 302.24 lei377.80 lei -
Web Security for Developers: Real Threats, Practical DefenseMalcolm Mcdonald-41%Preț: 132.10 lei222.97 lei -
Spring Boot in ActionCraig Walls-20%Preț: 238.94 lei298.67 lei -
Spring Microservices in Action, Second EditionJohn Carnell-20%Preț: 377.70 lei472.13 lei -
Spring in Action, Sixth EditionCraig Walls-20%Preț: 330.54 lei413.16 lei -
Cloud Native Spring in ActionThomas Vitale-20%Preț: 337.33 lei421.67 lei -
Spring Start HereLaurentiu Spilca-20%Preț: 314.15 lei392.70 lei -
Secure APIsJosé Haro Peralta-20%Preț: 314.46 lei393.08 lei -
Spring Security in Action, Second EditionLaurentiu Spilca-20%Preț: 325.47 lei406.84 lei -
Grokking Web Application SecurityMalcolm McDonald-20%Preț: 317.62 lei397.02 lei -
Computer Security and the InternetPaul C. van Oorschot-20%Preț: 432.68 lei540.85 lei
De ce să citești această carte
Recomandăm această lucrare dezvoltatorilor Java care doresc să treacă de la setări de securitate implicite la configurații personalizate, rezistente la atacuri moderne. Cititorul câștigă competențe directe în implementarea protocolului OAuth2 și utilizarea JWT, beneficiind de expertiza unui trainer experimentat. Este un ghid practic esențial pentru a transforma securitatea dintr-o necesitate de ultim moment într-un pilon fundamental al designului de aplicație.
Despre autor
Laurentiu Spilca este lider de dezvoltare și trainer în cadrul Endava, având o experiență de peste un deceniu în tehnologii Java. Dedicat mentoratului, acesta a instruit peste 3000 de studenți și profesioniști, inclusiv în cadrul Facultății de Matematică și Informatică a Universității din București. Este un vorbitor activ la conferințe internaționale de profil în orașe precum New York, San Francisco și Berlin. Expertiza sa practică este dublată de o prezență constantă în comunitatea tech prin canalul său de YouTube și prin publicațiile tehnice realizate împreună cu editura Manning Publications.
Notă biografică
Lauretiu Spilca is a skilled Java and Spring developer and an experienced technology instructor. He is the author of Manning's Spring Start Here and Spring Security in Action.
Descriere
Spring Security in Action shows you how to prevent cross-site scripting and request forgery attacks before they do damage. You'll start with the basics, simulating password upgrades and adding multiple types of authorization. As your skills grow, you'll adapt Spring Security to new architectures and create advanced OAuth2 configurations. By the time you're done, you'll have a customized Spring Security configuration that protects against threats both common and extraordinary. Summary
While creating secure applications is critically important, it can also be tedious and time-consuming to stitch together the required collection of tools. For Java developers, the powerful Spring Security framework makes it easy for you to bake security into your software from the very beginning. Filled with code samples and practical examples, Spring Security in Action teaches you how to secure your apps from the most common threats, ranging from injection attacks to lackluster monitoring. In it, you'll learn how to manage system users, configure secure endpoints, and use OAuth2 and OpenID Connect for authentication and authorization. Purchase of the print book includes a free eBook in PDF, Kindle, and ePub formats from Manning Publications. About the technology
Security is non-negotiable. You rely on Spring applications to transmit data, verify credentials, and prevent attacks. Adopting "secure by design" principles will protect your network from data theft and unauthorized intrusions. About the book
Spring Security in Action shows you how to prevent cross-site scripting and request forgery attacks before they do damage. You'll start with the basics, simulating password upgrades and adding multiple types of authorization. As your skills grow, you'll adapt Spring Security to new architectures and create advanced OAuth2 configurations. By the time you're done, you'll have a customized Spring Security configuration that protects against threats both common and extraordinary. What's inside
Encoding passwords and authenticating users
Securing endpoints
Automating security testing
Setting up a standalone authorization server About the reader
For experienced Java and Spring developers. About the author
Laurentiu Spilca is a dedicated development lead and trainer at Endava, with over ten years of Java experience. Table of Contents PART 1 - FIRST STEPS 1 Security Today 2 Hello Spring Security PART 2 - IMPLEMENTATION 3 Managing users 4 Dealing with passwords 5 Implementing authentication 6 Hands-on: A small secured web application 7 Configuring authorization: Restricting access 8 Configuring authorization: Applying restrictions 9 Implementing filters 10 Applying CSRF protection and CORS 11 Hands-on: A separation of responsibilities 12 How does OAuth 2 work? 13 OAuth 2: Implementing the authorization server 14 OAuth 2: Implementing the resource server 15 OAuth 2: Using JWT and cryptographic signatures 16 Global method security: Pre- and postauthorizations 17 Global method security: Pre- and postfiltering 18 Hands-on: An OAuth 2 application 19 Spring Security for reactive apps 20 Spring Security testing