Hands-On Spring Security 5 for Reactive Applications

Security is one of the most vital concerns for any organization. The complexity of an application is compounded when you need to integrate security with existing code, new technology, and other frameworks. This book will show you how to effectively write Java code that is robust and easy to maintain.Hands-On Spring Security 5 for Reactive Applications starts with the essential concepts of reactive programming, Spring Framework, and Spring Security. You will then learn about a variety of authenti

这是一本深入讲解如何使用Spring Security 5框架进行Java应用安全保护的实践指南。这本书不仅介绍了Spring Security的基本概念和核心功能，还详细阐述了如何将这些功能应用到响应式应用程序中。 本书首先介绍了Spring 5和Spring Security 5的新特性，包括新的响应式编程模型，以及如何将这些特性应用到Spring WebFlux中。接着，本书深入探讨了认证和授权的概念，以及如何通过自定义认证机制和基于URL的访问控制来实现更细粒度的安全策略。 书中还详细介绍了JWT在Web应用程序中的应用，以及如何使用OAuth 协议来保护暴露的REST API。此外，本书还讨论了Session management的重要性，并提供了一些有效的解决方案，如Remember-me authentication和Cross-Origin Resource Sharing (CORS) 。 在介绍Spring Security的配置时，本书提供了一个详细的示例，展示了如何使用Spring Security配置类来自定义用户详情，并使用BCryptPassword