Spring解体新書 セキュリティ編Spring Securityを徹底解説: 記憶喪失になっても忘れはいけないセキュリティ対策集。

【記憶喪失になっても忘れてはいけないセキュリティ対策集】
　大変ありがたいことに、前著「Spring解体新書」が大変ご好評を頂きました。その続編として、Spring Securityについてもっと詳しく解説しなければいけないと思い、本書を出しました。

========================================
Spring Securityを入れるだけで、本当に大丈夫？
========================================
　セキュリティは今や、なくてはならない機能となっています。セキュリティに穴があると、その損失が計り知れないほど大きくなってしまうからです。脅したい訳ではないのですが、知らなかったでは済まない話になってしまうのです。

　私は心配性な性格もあってか、開発中やリリース後もセキュリティは大丈夫だろうか？といつも考えてしまいます（これはこれで、プロジェクトを成功させるために必要な考えです）。

　そして、Springを学び始めた頃に、「Spring Securityは入れるだけで大丈夫なのだろうか？」と疑問に思いました。

　この答えは、もちろんNOです。Spring Securityを入れるだけでも、ある程度のセキュリティは確保してくれます。ですが、ある程度であり、完璧ではないのです。

　本書を読んで、Spring Securityを使ったセキュリティ対策を学べば、アプリケーションのセキュリティ対策は大丈夫です。

========================================
珠玉のサンプル集
========================================
　本書は、Spring Securityのサンプル集です。セキュリティを高めるだけではなく、他にも以下のようなサンプルをご用意しています。
ログイン処理をカスタマイズしたい
HTTPS通信をしたい
ログインしたままにしたい
…etc
　これらのサンプルは、もちろん実践して学ぶことができます。サンプル集なので、仮に「今日セキュリティ対策を作らなきゃいけないんだ！」と言われても対応することができます。

========================================
対象読者
========================================
　本書を読むにあたっては、SpringBootの知識があることが前提となります。基礎知識がないと、応用ができないのと一緒です。そのため、前著「Spring解体新書」だけはお読みください。

　SpringBootの基礎知識があれば、上記の書籍を読まれてなくても、本書を読み進めることはできますのでご安心ください。

========================================
アプリケーションの構成
========================================
　本書で開発するWebアプリケーションは、以下の構成で作っていきます。
SpringBoot： 2.2系
DB：PostgreSQL

========================================
目次
========================================
■開発前の準備
・DBの構築

■認証
・ログインユーザー情報の取得…@AuthenticationPrincipal
・独自ユーザークラスの作成…UserDetails
・ユーザーIDをログに出力する…MDC
・ログイン成功後の遷移先変更…AuthenticationSuccessHandler
・ログイン失敗時の処理…@EventListener
・独自認証…AuthenticationFilter

■認可
・メソッドの権限設定…@PreAuthorize

■各種設定
・HTTPS通信の設定
・レスポンスヘッダーの設定…CSP
・セッション攻撃対策の設定

■テスト
・ログイン処理のテスト
・ホーム画面のテスト

■Remember Me
・Remember Me
・ログイン情報要求ページ…fullyAuthenticated

■付録
・サンプルダウンロード
・参考サイト
・参考書籍＆おススメ書籍

まずは、サンプルをダウンロードしてお試しください。