[스프링 시큐리티 토큰 인증 편] 오리지널판을 가지고 있다면 개정판을 다시 구매할 필요가 없으며 오리지널판을 업데이트해서 사용하면 됩니다.

이 책은 스프링 시큐리티를 이용하여 Restful 서비스의 보안에 대한 개발을 하고자 하는 사람을 위한 것입니다.
먼저 보안이 되지 않은 Restful 서비스를 구현하고 이 후에 스프링 시큐리티를 활용하여 보안을 강화하는 방식으로 진행합니다.
Restful 서비스에서는 주로 토큰을 사용해서 보안 인증을 구현하는데 본서에서는 JWT(JSON Web Token)에 관한 내용을 다룹니다.

이 책은 EPUB 형식의 전자책이라서 종이책의 모습을 기대한 독자라면 페이지 모습이 웹 페이지 형태라서 낯설 수 있습니다.
일반적인 개념 설명 위주의 구성이 아닌 스프링 시큐리티의 실제 개발에 중점을 두고 프로그램 코드 위주로 책이 구성되어 있습니다.
소스코드를 다운로드 받은 다음에 직접 코드를 실행해 보면 스프링 시큐리티 개발에 대한 개념을 좀 더 구체적으로 이해할 수 있을 것입니다.

1장 : 스프링 부트 개발환경
___1. 자바 설치
___2. Spring Tools 4 설치
___3. UTF-8 설정
___4. 롬복 설치
2장 : 스프링 부트 프로젝트 생성
___1. 프로젝트 생성
___2. 프로젝트 파일 구성
___3. 프로젝트 실행
___4. 스프링 MVC
___5. 스프링 MVC 구조
___6. 스프링 스타터 프로젝트 의존성
3장 : REST
___1. REST 소개
___2. REST API 설계
___3. @RestController
___4. REST API 클라이언트
___5. REST API 문서화
4장 : JSON
___1. JSON 소개
___2. JSON 자료 타입
___3. JSON과 자바 클래스
5장 : jQuery Ajax 통신
___1. $.get()
___2. $.getJSON()
___3. $.post()
___4. $.ajax()
6장 : RESTful 서비스 프로젝트
___1. 프로젝트 소개
___2. 프로젝트 생성
___3. 스프링 MVC
___4. 홈 화면
___5. 메시지 처리
___6. 데이터베이스 스키마 생성
___7. 데이터베이스 테이블 생성
___8. 데이터베이스 접근 설정
___9. 코드그룹 관리
___10. 코드 관리
___11. 회원 게시판
___12. 공지사항
___13. 로그인
___14. 회원 가입
___15. 상품 관리
___16. 공개 자료실
7장 : 스프링 시큐리티
___1. 스프링 시큐리티 소개
___2. 스프링 시큐리티 설치
___3. 스프링 시큐리티 설정
___4. 보안 설정
8장 : JWT
___1. JWT 소개
___2. JWT 생성
___3. JWT 해석
9장 : 인증
___1. 인메모리 사용자 스토어
___2. 비밀번호 암호 무효화
___3. 비밀번호 암호화
___4. 시큐리티 필터
___5. 인증 필터
___6. JWT 생성
___7. 요청 필터
___8. 인증 이벤트 처리
10장 : 데이터베이스 기반 인증
___1. JDBC 기반 인증 처리
___2. 사용자 테이블 기반 인증 처리
___3. UserDetailsService 재정의
___4. 회원 비밀번호 암호화
___5. 로그인된 사용자 정보 사용
11장 : 권한 부여
___1. 웹 경로 보안
___2. 접근 거부 처리
___3. SpEL
___4. 메서드 보안
___5. 회원 게시판 세부 보안
12장 : 파일 전송 보안
___1. 멀티 파일 업로드
___2. 비동기 파일 업로드
13장 : CORS 지원
___1. CORS 클라이언트
___2. CORS 미처리
___3. WebMvcConfigurer 인터페이스 활용
___4. @CrossOrigin 애너테이션
___5. CorsConfigurationSource 타입 빈 정의
부록
___1. 업데이트
___2. 소스 다운로드
___3. 예제 프로젝트 불러오기
부록 : 스프링 시큐리티 아키텍처
___1. Authentication 및 접근 제어
___2. 웹 보안
___3. 메서드 보안
___4. 스레드 작업
부록 : 스프링 시큐리티 기능
___1. Authentication
___2. 악용 방지
부록 : 서블릿 보안
___1. 필터 검토
___2. DelegatingFilterProxy
___3. FilterChainProxy
___4. SecurityFilterChain
___5. 시큐리티 필터
___6. 시큐리티 예외 처리
부록 : 스프링 시큐리티 인증
___1. SecurityContextHolder
___2. SecurityContext
___3. Authentication
___4. GrantedAuthority
___5. AuthenticationManager
___6. ProviderManager
___7. AuthenticationProvider
___8. AuthenticationEntryPoint로 자격 증명 요청
___9. AbstractAuthenticationProcessingFilter
___10. Username/Password Authentication
___11. 세션 관리
___12. Remember-Me Authentication
___13. OpenID 지원
___14. Anonymous Authentication
___15. Pre-Authentication Scenarios
___16. Java Authentication and Authorization Service(JAAS) 프로바이더
___17. CAS Authentication
___18. X.509 Authentication
___19. Run-As Authentication Replacement
___20. 로그아웃 처리
___21. 인증 이벤트
부록 : 스프링 시큐리티 권한 부여
___1. Authorization 아키텍처
___2. FilterSecurityInterceptor로 HttpServletRequest 승인
___3. 표현식 기반 접근 제어
___4. Secure Object 구현
___5. 메서드 보안
___6. 도메인 객체 보안(ACL)
부록 : 취약점 공격에 대한 보호
___1. 서블릿 환경을 위한 CSRF(Cross Site Request Forgery)
___2. 보안 HTTP 응답 헤더
___3. HTTP
___4. HttpFirewall
부록 : 스프링 시큐리티 통합
___1. 서블릿 API 통합
___2. 스프링 데이터 통합
___3. 동시성 지원
___4. Jackson 지원
___5. 현지화
___6. 스프링 MVC 통합
___7. 웹소켓 보안
___8. CORS
___9. JSP 태그 라이브러리
부록 : JSON 웹 토큰 소개
___1. JSON 웹 토큰이란?
___2. 언제 JSON 웹 토큰을 사용해야 하는가?
___3. JSON 웹 토큰 구조는 무엇인가?
___4. JSON 웹 토큰은 어떻게 작동하는가?
___5. JSON 웹 토큰을 사용해야 하는 이유는 무엇인가?