کتاب Spring Security in Action

کتاب Spring Security in Action, 2nd Edition (امنیت Spring در عمل) یک نسخه اصلاح شده از پرفروش‌ترین نسخه اصلی است که به طور کامل برای Spring Boot 3 و Oauth2/OpenID Connect به روز شده است.

در Spring Security in Action، نسخه دوم، مهارت‌های امنیتی ضروری را یاد خواهید گرفت، از جمله:

• پیاده‌سازی و سفارشی‌سازی احراز هویت و مجوز
• تمام اجزای یک سیستم OAuth2/OpenID Connect را تنظیم کنید
• از تنظیمات CRSF و CORS استفاده کنید
• برنامه‌های واکنش‌پذیر Spring را ایمن کنید
• تست‌هایی را برای تنظیمات امنیتی بنویسید

در ادامه مقدمه‌ای از کتاب Spring Security in Action را از زبان نویسنده شرح خواهیم داد.

مقدمه‌ای بر کتاب Spring Security in Action:

امنیت در توسعه نرم‌افزار بسیار مهم است و یکپارچه‌سازی آن از همان ابتدا ضروری است. Spring Security in Action، نسخه دوم عمیقاً در استفاده از Spring Security برای ایجاد امنیت در سطح برنامه به پروژه‌های شما می‌پردازد. تسلط بر امنیت Spring و کاربرد صحیح آن برای هر توسعه دهنده‌ای ضروری است. کاوش در ساخت یک برنامه بدون این دانش ریسکی است که تحمل آن بسیار بزرگ است.

چه کسی باید کتاب Spring Security in Action را بخواند؟

این کتاب توسعه‌دهندگانی را که از Spring Framework برای برنامه‌های سازمانی استفاده می‌کنند، هدف قرار می‌دهد.
در حالی که من این کتاب را برای کسانی که تازه با Spring Security آشنا شده‌اند تنظیم کرده‌ام، درک اساسی از چارچوب Spring ضروری است، از جمله:

• استفاده از زمینه Spring
• ایجاد نقاط پایانی REST
• کار با منابع داده

فصل ۱۵ کتاب Spring Security in Action، به پیکربندی‌های امنیتی برای برنامه‌های واکنشی می‌پردازد. از این رو، درک قبلی از برنامه‌های کاربردی واکنشی و توسعه آن‌ها با استفاده از Spring ضروری است. در حالی که کتاب را مرور می‌کنیم، منابع تکمیلی را برای تقویت یا معرفی موضوعات ضروری به شما معرفی می‌کنم.

تمام نمونه‌های این کتاب از جاوا استفاده می‌کنند. با توجه به پذیرش گسترده جاوا در اکوسیستم Spring، فرض بر این است که خوانندگان از آن دانش کافی دارند. با این حال، در حالی که برخی از حرفه‌ای‌ها ممکن است از زبان‌هایی مانند Kotlin استفاده کنند، پایه و اساس مشابه باقی می‌ماند. در صورت تمایل می‌توان نمونه‌ها را به راحتی با کاتلین تطبیق داد.

اگر احساس می‌کنید قبل از شروع با این کتاب نیاز به تجدید نظر در پیش نیاز‌ها دارید، من به گرمی Spring شروع از اینجا (منینگ، ۲۰۲۱)، کتاب دیگری که من نوشتم را توصیه می‌کنم.

نحوه سازماندهی این کتاب: نقشه راه

من این کتاب را ساخته‌ام تا شما را در چشم انداز وسیع امنیت Spring، از مفاهیم بنیادی گرفته تا حوزه‌های پیشرفته‌تر راهنمایی کنم. هر قسمت از کتاب به طور طبیعی در قسمت بعدی جریان می‌یابد و سفر یادگیری شما را متوالی و فراگیر می‌کند. در اینجا یک تفکیک مختصر آمده است:

بخش ۱: به امنیت Spring سلام کنید

در این قسمت شما را با چشم انداز مدرن امنیت و امنیت Spring آشنا می‌کنم. ما با بحث در مورد نقش محوری امنیت در عصر دیجیتال امروزی و اینکه چگونه Spring Security با این چالش‌ها مقابله می‌کند، پایه را تنظیم خواهیم کرد.

بخش ۲: پیکربندی احراز هویت

عمیقاً در هسته احراز هویت فرو بروید. من موضوعات ضروری مانند مدیریت کاربر، پروتکل‌های رمز عبور، نقش حیاتی فیلتر‌ها در امنیت برنامه‌های کاربردی وب و اجرای احراز هویت را پوشش می‌دهم.

بخش ۳: پیکربندی مجوز

ما از احراز هویت به مجوز حرکت می‌کنیم. با هم، مجوز‌های سطح پایانی، اقدامات حفاظتی در برابر تهدیداتی مانند CSRF و مدیریت CORS را بررسی خواهیم کرد و به مجوز‌های پیچیده و فیلتر در سطح روش خواهیم پرداخت.

قسمت ۴: پیاده‌سازی OAuth ۲ و OpenID Connect

در این بخش از کتاب Spring Security in Action، شما را در دنیای OAuth ۲ و OpenID Connect راهنمایی می‌کنم. اهمیت آن‌ها را می‌آموزید و سرور‌های OAuth ۲، سرور‌های منبع و کلاینت‌ها را راه‌اندازی می‌کنید و از این طریق امنیت برنامه خود را تقویت می‌کنید.

بخش ۵: واکنش نشان دادن

در اینجا، من شما را با الگوی برنامه‌نویسی واکنش‌گرا آشنا می‌کنم که نحوه ایمن‌سازی برنامه‌های واکنش‌گرا را شرح می‌دهد، بنابراین می‌توانید اطمینان حاصل کنید که عملیات ناهمزمان شما در برابر دستکاری باقی می‌ماند.

بخش ۶: آزمایش تنظیمات امنیتی

من بر ضرورت آزمایش قبل از استقرار تأکید می‌کنم. ما به تکنیک‌هایی می‌پردازیم تا اطمینان حاصل کنیم که تنظیمات امنیتی شما دقیقاً همانطور که در نظر گرفته شده است عمل می‌کنند.

ضمیمه‌ها

ضمیمه‌های کتاب Spring Security in Action، شامل منابعی برای اسناد رسمی و خواندن بیشتر برای تکمیل یادگیری و اکتشاف شما هستند.

در حالی که من این کتاب را به عنوان یک سفر گام به گام تصور می‌کردم، کسانی که تجربه قبلی در امنیت Spring دارند می‌توانند مستقیماً به حوزه‌های مورد علاقه خود حرکت کنند.

با این حال، به خاطر داشته باشید که فصل‌های بعدی ممکن است به مفاهیم بخش‌های قبلی اشاره کنند. اگر از قبل با اصول اولیه Spring Security آشنا هستید، از قسمت ۳ یا قسمت ۴ کتاب Spring Security in Action، برای بینش OAuth ۲ و OpenID شروع کنید. کسانی که علاقه‌مند به برنامه‌نویسی واکنشی هستند می‌توانند به قسمت ۵ بروند. مهم نیست که از کجا شروع می‌کنید، مطمئن شوید که هر مفهوم را به طور کامل درک کرده‌اید تا از فصل‌های بعدی بهره‌مند شوید.

سرفصل‌های کتاب Spring Security in Action:

• Praise for the first edition
• brief contents
• contents
• foreword
• preface
• acknowledgments
• about this book
• about the author
• about the cover illustration
• Part 1
  • 1 Security today
  • 2 Hello, Spring Security
• Part 2
  • 3 Managing users
  • 4 Managing passwords
  • 5 A web app’s security begins with filters
  • 6 Implementing authentications
• Part 3
  • 7 Configuring endpoint-level
  • 8 Configuring endpoint-level authorization: Applying restrictions
  • 9 Configuring CSRF protection
  • 10 Configuring CORS
  • 11 Implementing authorization at the method level
  • 12 Implementing filtering at the method level
• Part 4
  • 13 What are OAuth 2
  • 14 Implementing an OAuth 2 authorization server
  • 15 Implementing an OAuth 2 resource server
  • 16 Implementing an
• Part 5
  • 17 Implementing security
• Part 6
  • 18 Testing security
• A Links to official
• B Further reading
• index

جهت دانلود کتاب Spring Security in Action می‌توانید پس از پرداخت، دریافت کنید.