安全性是没有任何商量余地的。我们要依赖Spring应用程序来传输数据、验证凭据和防止攻击。采用“通过设计实现安全防护”的原则将能够保护我们的网络避免数据被窃取和未经授权的入侵。

《SpringSecurity实战》展示了如何在造成破坏之前防止跨站脚本和请求伪造攻击。本书将从基础开始讲解，其中将模拟密码升级并添加多种类型的授权。随着技能的增长，读者将可以将Spring Security应用到新的架构中，并创建高级的OAuth2配置。完成之后，读者将拥有一个定制的Spring Security配置，它可以保护应用程序免受常见的和特殊的威胁。

主要内容

●对密码进行编码以及对用户进行身份验证

●端点的安全防护

●安全性测试的 自动化

●设置独立的授权服务器