安全性是没有任何商量余地的。我们要依赖Spring应用程序来传输数据、验证凭据和防止攻击。采用“通过设计实现安全防护”的原则将能够保护我们的网络避免数据被窃取和未经授权的入侵。 《SpringSecurity实战》展示了如何在造成破坏之前防止跨站脚本和请求伪造攻击。本书将从基础开始讲解，其中将模拟密码升级并添加多种类型的授权。随着技能的增长，读者将可以将Spring Security应用到新的架构中，并创建高级的OAuth2配置。完成之后，读者将拥有一个定制的Spring Security配置，它可以保护应用程序免受常见的和特殊的威胁。 主要内容 ●对密码进行编码以及对用户进行身份验证 ●端点的安全防护 ●安全性测试的 自动化 ●设置独立的授权服务器

Laurenţiu Spilcă是Endava极为敬业的一位领导和培训师，在Endava，他领导着一个为北欧国家的金融市场所开发的项目。此前，他是一名软件开发人员，构建了全球广泛安装应用的**型的企业资源规划解决方案之一。Laurenţiu坚信，重要的不仅仅是交付高质量的软件，分享知识，帮助他人学习和提高技能也是很重要的。这促使他设计和讲授与Java技术相关的课程，并且在美国和欧洲各地进行演讲以及参与研讨会。他的演讲活动包括Voxxed Days、TechFlow、Bucharest Technology Week、JavaSkop、Oracle Code Explore、O’Reilly Software Architecture和Oracle Code One。

前 言 自2008年以来，我一直担任软件开发工程师和软件开发培训师。可以这么说，虽然我同时喜欢这两个角色，但我还是倾向于成为一个培训师/老师。对我而言，分享知识和帮助他人提高技能一直是我放在首要位置的事情。但我坚信，在这个领域，不能非此即彼。在某种程度上，任何软件开发人员都必须扮演培训师或指导者的角色，如果不首先对如何在真实场景中应用所讲授的内容有一个透彻的理解，就不能胜任软件开发领域的培训师。 随着经验的积累，我逐渐理解了非功能性软件需求的重要性，比如安全性、可维护性、性能等。甚至可以说，我花费在学习非功能性方面的时间比我学习新技术和框架上的时间还多。实际上，发现和解决功能性问题通常比解决非功能性问题要容易得多。这可能就是我遇到的许多开发人员害怕处理混乱的代码、内存相关问题、多线程设计问题，当然还有安全漏洞的原因所在。 当然，安全性是最关键的非功能性软件特性之一。而Spring Security是当今应用程序中最广泛使用的安全框架之一。这是因为Spring Framework——Spring生态系统——被认为是Java和JVM领域中用于开发企业应用程序的技术的领导者。 但我特别关注的是，人们在学习正确使用Spring Security保护应用程序免受常见漏洞侵害时所面临的困难。人们总是可以在网上找到关于Spring Security的所有详细信息。但是，要将它们按照正确的顺序组合在一起以便只需花费最少的精力就可以使用该框架，还需要花费大量的时间和积累大量的经验。此外，不完整的知识可能会导致人们创建出难以维护和开发的解决方案，甚至可能暴露安全漏洞。...