오리지널판이 있는 경우 개정판을 다시 구매할 필요 없이 오리지널판을 업데이트하여 사용할 수 있습니다.

강력한 스프링 시큐리티 프레임워크를 사용하여 자바 애플리케이션을 보호하기 위한 포괄적인 가이드인 "스프링 시큐리티"에 오신 것을 환영합니다. 이 책은 개발 환경 설정의 기본부터 고급 보안 기능에 이르기까지 애플리케이션을 효과적으로 보호할 수 있는 지식과 도구를 제공합니다.

1장, '스프링 시큐리티 소개'에서는 스프링 시큐리티의 정의와 주요 기능 및 이점을 설명하여 기초를 다집니다. 아키텍처 개요를 살펴보고 스프링 시큐리티가 스프링 프레임워크와 통합되어 강력한 보안 솔루션을 제공하는 방법을 이해하게 됩니다.

2장, '스프링 시큐리티 시작하기'에서는 개발 환경을 설정하고 간단한 스프링 부트 애플리케이션을 만드는 데 도움을 줍니다. 스프링 시큐리티 종속성을 추가하고 기본 인증을 구성하여 애플리케이션을 처음부터 안전하게 보호하는 방법을 배우게 됩니다.

3장, '스프링 시큐리티의 인증'에서는 인증 메커니즘에 대해 자세히 살펴봅니다. 인메모리 인증, JDBC 인증, 사용자 정의 UserDetailsService를 구현하는 방법을 살펴봅니다. 또한 이 장에서는 기존 사용자 디렉터리와 통합하기 위한 옵션을 확장하여 LDAP 및 Active Directory를 사용한 인증에 대해서도 다룹니다.

4장, '스프링 시큐리티의 권한 부여'에서는 권한 부여 기술을 통해 애플리케이션을 보호하는 데 중점을 둡니다. 역할 기반 접근 제어, 메서드 보안, URL 보안 구성, 보안 어노테이션, 접근 결정 관리자가 권한 부여 결정에서 어떤 역할을 하는지에 대해 알아보세요.

5장, 'JWT(JSON Web Token) 작업'에서는 JWT에 대해 소개하고 애플리케이션에서 JWT 인증을 구현하는 방법을 소개합니다. JWT로 REST API를 보호하고, 토큰 만료를 관리하고, 새로 고침 메커니즘을 구현하여 안전한 사용자 세션을 유지하는 방법을 배웁니다.

6장, '웹 애플리케이션 보안'에서는 애플리케이션의 보안 태세를 강화하기 위한 CSRF(사이트 간 요청 위조) 보호, 세션 관리 전략, CORS(교차 출처 리소스 공유) 구성, 안전한 비밀번호 저장 모범 사례와 같은 필수 주제를 다룹니다.

7장, '고급 보안 기능'에서는 사용자 지정 필터, 보안 컨텍스트 지속성, 보안 이벤트 및 리스너 처리에 대해 살펴봅니다. 또한 고급 인증 및 권한 부여 시나리오를 위해 스프링 시큐리티를 OAuth2 및 OpenID Connect와 통합하는 방법도 알아보세요.

8장, '보안 구성 테스트 및 디버깅'에서는 보안 구성에 대한 단위 테스트를 작성하는 방법을 설명합니다. 인증 및 권한 부여를 테스트하는 방법과 일반적인 문제를 해결하여 보안 설정이 견고하고 오류가 없는지 확인하는 방법을 배웁니다.

9장, '모범 사례 및 추가 리소스'에서는 이 책 전체에서 다룬 주요 개념을 요약합니다. 안전한 애플리케이션을 구축하기 위한 권장 사례를 제공하고 기술을 최신 상태로 유지하기 위한 추가 학습을 위한 리소스를 제공합니다.

이 책을 다 읽고 나면 스프링 시큐리티에 대해 깊이 있게 이해하고 자바 애플리케이션을 효과적으로 보호할 수 있는 역량을 갖추게 될 것입니다. 강력한 인증 및 권한 부여 메커니즘을 구현하고, 일반적인 보안 위협으로부터 보호하며, 사용자와 이해관계자 모두에게 애플리케이션의 안전을 보장할 수 있게 될 것입니다.

본 도서는 인공지능 기반으로 검색된 콘텐츠를 바탕으로, 일반 서식, 질문과 답변, 문제 풀이 등 다양한 형식을 통해 핵심 개념을 체계적으로 설명합니다. 독자들이 개념을 보다 쉽게 이해할 수 있도록, 명료하고 간결한 구조를 유지하였으며, 각 소스 코드에 적합한 하이라이트 기능을 제공하여 가독성을 극대화하였습니다.

이 책은 종이책 형태가 아닌 EPUB 전자책으로 제작되어, 전통적인 페이지 레이아웃과는 다른, 웹 기반의 흐름을 취하고 있습니다. 따라서 종이책과 같은 구성에 익숙한 독자라면 다소 이질감을 느낄 수 있습니다.

본 주제에 처음 접하는 독자에게는 이 도서가 다소 방대한 내용과 깊이 있는 개념을 다루고 있어 주제를 이해하는 데 어려움을 느낄 수 있으므로, 관련 분야에 어느 정도 경험이 있는 독자들에게 이 책을 권장합니다. 기존 지식을 넓히고자 하는 이들에게는 심화된 이해와 지식의 확장을 도울 수 있을 것입니다.

1장 : 스프링 시큐리티 소개
___1. 스프링 시큐리티란 무엇인가?
___2. 주요 기능 및 이점
___3. 아키텍처 개요
___4. 스프링 시큐리티 작동 방식
2장 : 스프링 시큐리티 시작하기
___1. 개발 환경 설정
___2. 간단한 스프링 부트 애플리케이션 만들기
___3. 스프링 시큐리티 의존성 추가
___4. 기본 인증 구성
3장 : 스프링 시큐리티의 인증
___1. 인증 메커니즘 이해
___2. 인메모리 인증
___3. JDBC 인증
___4. 사용자 정의 UserDetailsService
___5. LDAP 및 Active Directory 인증
4장 : 스프링 시큐리티의 권한 부여
___1. 역할 기반 액세스 제어
___2. 메서드 보안
___3. URL 보안 구성
___4. 시큐리티 어노테이션
___5. 액세스 결정 관리자
5장 : JWT(JSON Web Token) 작업
___1. JWT 소개
___2. JWT 인증 구현
___3. JWT를 사용한 보안 REST API
___4. 토큰 만료 및 새로 고침 메커니즘
6장 : 웹 애플리케이션 보안
___1. CSRF 보호
___2. 세션 관리
___3. CORS 구성
___4. 안전한 비밀번호 저장
7장 : 고급 보안 기능
___1. 사용자 정의 필터
___2. 보안 컨텍스트 지속성
___3. 보안 이벤트 및 리스너
___4. OAuth2 및 OpenID Connect와의 통합
8장 : 보안 구성 테스트 및 디버깅
___1. 보안 구성에 대한 단위 테스트 작성
___2. 인증 및 권한 부여 테스트
___3. 일반적인 문제 및 문제 해결
9장 : 모범 사례 및 추가 리소스
___1. 핵심 개념 요약
___2. 보안 애플리케이션을 위한 권장 사례
___3. 추가 학습을 위한 리소스