[스프링 시큐리티 폼 인증 편] 오리지널판을 가지고 있다면 개정판을 다시 구매할 필요가 없으며 오리지널판을 업데이트해서 사용하면 됩니다.

이 책은 스프링 시큐리티를 이용하여 시스템의 보안에 대한 개발을 하고자 하는 사람을 위한 것입니다.
먼저 보안이 되지 않은 웹 애플리케이션을 구현하고 이 후에 스프링 시큐리티를 활용하여 보안을 강화하는 방식으로 진행합니다.

이 책은 EPUB 형식의 전자책이라서 종이책의 모습을 기대한 독자라면 페이지 모습이 웹 페이지 형태라서 낯설 수 있습니다.
일반적인 개념 설명 위주의 구성이 아닌 스프링 시큐리티의 실제 개발에 중점을 두고 프로그램 코드 위주로 책이 구성되어 있습니다.
소스코드를 다운로드 받은 다음에 직접 코드를 실행해 보면 스프링 시큐리티 개발에 대한 개념을 좀 더 구체적으로 이해할 수 있을 것입니다.

1장 : 스프링 부트 개발환경
___1. 자바 설치
___2. Spring Tools 4 설치
___3. UTF-8 설정
___4. 롬복 설치
2장 : 스프링 부트 프로젝트 생성
___1. 프로젝트 생성
___2. 프로젝트 파일 구성
___3. 프로젝트 실행
___4. 스프링 MVC
___5. 스프링 MVC 구조
___6. 스프링 스타터 프로젝트 의존성
3장 : 웹 프로젝트
___1. 프로젝트 소개
___2. 프로젝트 생성
___3. 스프링 MVC
___4. 홈 화면
___5. 메시지 처리
___6. 타임리프 레이아웃
___7. 데이터베이스 스키마 생성
___8. 데이터베이스 테이블 생성
___9. 데이터베이스 접근 설정
___10. 코드그룹 관리
___11. 코드 관리
___12. 회원 게시판
___13. 공지사항
___14. 로그인
___15. 회원 가입
___16. 상품 관리
___17. 공개 자료실
4장 : 스프링 시큐리티
___1. 스프링 시큐리티 소개
___2. 스프링 시큐리티 설치
___3. 스프링 시큐리티 설정
___4. 웹 경로 보안 설정
___5. 폼 인증
___6. Basic 인증
___7. 웹 정적 리소스 공개
5장 : 인증
___1. 인메모리 사용자 스토어
___2. 비밀번호 암호 무효화
___3. 비밀번호 암호화
___4. 사용자 정의 로그인 페이지
___5. 사용자 정의 로그인 설정
___6. 로그인 성공 처리
___7. 로그인 실패 처리
___8. 인증 이벤트 처리
___9. 로그아웃 처리
___10. 시큐리티 필터
6장 : 데이터베이스 기반 인증
___1. JDBC 기반 인증 처리
___2. 사용자 테이블 기반 인증 처리
___3. UserDetailsService 재정의
___4. 사용자 정의 인증
___5. 회원 가입
___6. 로그인된 사용자 정보 사용
7장 : 자동 로그인 설정
___1. 자동 로그인
___2. 영구 토큰 기반 자동 로그인
8장 : 권한 부여
___1. 웹 경로 보안
___2. 접근 거부 처리
___3. SpEL
___4. 메서드 보안
___5. 회원 게시판 세부 보안
___6. 뷰 세부 보안
9장 : CSRF 보호
___1. 로그인 폼 CSRF 보호
___2. CSRF 비활성화
___3. 파일업로드 전송 CSRF 보호
___4. Ajax 전송 CSRF 보호
부록
___1. 업데이트
___2. 소스 다운로드
___3. 예제 프로젝트 불러오기
___4. 세션 쿠키 삭제하기
부록 : 스프링 시큐리티 아키텍처
___1. Authentication 및 접근 제어
___2. 웹 보안
___3. 메서드 보안
___4. 스레드 작업
부록 : 스프링 시큐리티 기능
___1. Authentication
___2. 악용에 대한 보호
부록 : 서블릿 보안
___1. 필터 검토
___2. 필터 프록시 위임
___3. FilterChainProxy
___4. SecurityFilterChain
___5. 시큐리티 필터
___6. 시큐리티 예외 처리
부록 : 스프링 시큐리티 인증
___1. SecurityContextHolder
___2. SecurityContext
___3. Authentication
___4. GrantedAuthority
___5. AuthenticationManager
___6. ProviderManager
___7. AuthenticationProvider
___8. AuthenticationEntryPoint로 자격 증명 요청
___9. AbstractAuthenticationProcessingFilter
___10. Username/Password Authentication
___11. 세션 관리
___12. Remember-Me Authentication
___13. OpenID 지원
___14. Anonymous Authentication
___15. Pre-Authentication Scenarios
___16. 자바 Authentication 및 인증 서비스(JAAS) 프로바이더
___17. CAS Authentication
___18. X.509 Authentication
___19. Run-As Authentication Replacement
___20. 로그아웃 처리
___21. 인증 이벤트
부록 : 스프링 시큐리티 권한 부여
___1. Authorization 아키텍처
___2. FilterSecurityInterceptor로 HttpServletRequest 승인
___3. 표현식 기반 접근 제어
___4. Secure Object 구현
___5. 메서드 보안
___6. 도메인 객체 보안(ACL)
부록 : 취약점 공격에 대한 보호
___1. CSRF(Cross Site Request Forgery)
___2. 보안 HTTP 응답 헤더
___3. HTTP
___4. HttpFirewall
부록 : 스프링 시큐리티 통합
___1. 서블릿 API 통합
___2. 스프링 데이터 통합
___3. 동시성 지원
___4. Jackson 지원
___5. 현지화
___6. 스프링 MVC 통합
___7. 웹소켓 보안
___8. CORS
___9. JSP 태그 라이브러리