이 책은 스프링 시큐리티 프레임워크를 사용하여 애플리케이션을 보호하는 방법을 안내하는 심층적인 가이드입니다. 이 책은 스프링 시큐리티에 대한 포괄적인 이해를 제공하고 강력하고 안전한 애플리케이션을 구축할 수 있도록 돕기 위해 만들어졌습니다.

1장, '스프링 시큐리티 소개'에서는 최신 애플리케이션 개발에서 보안의 중요성을 소개하여 기초를 다집니다. 보안이 중요한 이유와 보안이 해결해야 하는 과제, 그리고 스프링 시큐리티가 보안 기능 구현을 간소화하는 방법에 대해 알아봅니다.

2장, '스프링 시큐리티 아키텍처'에서는 스프링 시큐리티의 아키텍처와 구성 요소에 대해 자세히 살펴봅니다. 인증, 권한 부여, 보안 필터와 같은 핵심 개념이 스프링 시큐리티의 토대를 형성한다는 것을 이해하게 될 것입니다.

3장, '사용자 인증'에서는 사용자 인증 기술에 중점을 둡니다. 인증 공급자를 구성하고, 비밀번호 인코딩을 처리하고, 사용자 정의 인증 메커니즘을 구현하는 방법을 살펴봅니다.

4장, '메소드 보안'에서는 메소드 보안을 세분화된 수준에서 살펴봅니다. 메서드 수준 접근 제어와 애플리케이션 내의 특정 메서드에 보안 규칙을 적용하는 방법에 대해 알아봅니다.

5장, '웹 보안'에서는 스프링 시큐리티를 사용해 웹 애플리케이션을 보호하는 방법을 살펴봅니다. 사이트 간 스크립팅(XSS), 사이트 간 요청 위조(CSRF) 등과 같은 일반적인 웹 보안 문제를 처리하는 방법을 이해하게 됩니다.

6장, 'OAuth2와 OpenID Connect'에서는 권한 부여 및 인증을 위한 업계 표준 프로토콜인 OAuth2와 OpenID Connect를 소개합니다. 싱글 사인온(SSO)을 구현하고 애플리케이션에 대한 타사 액세스를 보호하는 방법을 배우게 됩니다.

7장, '스프링 프레임워크와의 통합'에서는 스프링 시큐리티와 더 큰 스프링 에코시스템과의 통합을 다룹니다. 원활한 개발을 위해 스프링 시큐리티를 다른 스프링 모듈과 결합하는 방법을 배운다.

8장, '스프링 시큐리티 모범 사례'에서는 스프링 시큐리티를 사용해 효과적인 보안 사례를 구현하기 위한 필수 지침을 제공합니다. 민감한 정보 보호, 사용자 세션 관리 등에 대해 배우게 됩니다.

이 책에서는 스프링 시큐리티 프레임워크를 사용하여 애플리케이션을 보호할 수 있는 지식과 기술을 습득할 수 있습니다. 보안 개념을 처음 접하는 개발자든 애플리케이션의 보안 태세를 강화하려는 숙련된 개발자든, 이 책은 스프링 시큐리티를 사용한 애플리케이션 보안의 기본 개념과 고급 기술을 안내합니다. 이 책을 다 읽고 나면 기능이 풍부할 뿐만 아니라 강력하고 안전한 애플리케이션을 구축할 수 있다는 자신감을 갖게 될 것입니다.

1장 : 스프링 시큐리티 소개
___1. 스프링 시큐리티란?
___2. 왜 스프링 시큐리티를 사용하나요?
___3. 스프링 시큐리티의 주요 기능
___4. 스프링 시큐리티 설정하기
2장 : 스프링 시큐리티 아키텍처
___1. 보안 필터
___2. 인증 공급자
___3. 인증 관리자
___4. 보안 컨텍스트
3장 : 사용자 인증
___1. 인증 및 권한 부여 개념
___2. UserDetailsService
___3. 인증 공급자
___4. 비밀번호 인코딩
___5. Remember Me
4장 : 메소드 보안
___1. 메소드 보안 활성화
___2. 어노테이션 사용
___3. 권한 기반 접근 제어
___4. 사전 및 사후 권한 부여
5장 : 웹 보안
___1. 요청 및 응답 보안
___2. CSRF 보호
___3. 세션 관리
___4. 로그아웃
6장 : OAuth2 및 OpenID 연결
___1. OAuth2 개념
___2. OAuth2 인증 서버 설정하기
___3. 리소스 서버 보안
___4. OpenID Connect 통합
7장 : 스프링 프레임워크와 통합
___1. 스프링 MVC와 통합
___2. 스프링 부트와 통합
___3. 스프링 데이터와 통합
8장 : 스프링 시큐리티 모범 사례
___1. 인증 모범 사례
___2. 권한 부여 모범 사례
___3. 비밀번호 저장 및 암호화
___4. 보안 세션 관리