کتاب The Definitive Guide to Security in Jakarta EE: Securing Java-based Enterprise Applications with Jakarta Security, Authorization, Authentication and More

وضعیت موجودی موجود

مقایسه شود

قیمت قبلی: 8,150,000 ریال

قیمت: 7,750,000 ریال

جلد سخت سیاه و سفید

Product details

Publisher ‏ : ‎ Apress; 1st ed. edition (April 15, 2022)
Language ‏ : ‎ English
Paperback ‏ : ‎ 655 pages
ISBN-10 ‏ : ‎ 1484279441
ISBN-13 ‏ : ‎ 978-1484279441

Refer to this definitive and authoritative book to understand the Jakarta EE Security Spec, with Jakarta Authentication & Authorization as its underlying official foundation. Jakarta EE Security implementations are discussed, such as Soteria and Open Liberty, along with the build-in modules and Jakarta EE Security third-party modules, such as Payara Yubikey & OIDC, and OmniFaces JWT-Auth.
The book discusses Jakarta EE Security in relation to SE underpinnings and provides a detailed explanation of how client-cert authentication over HTTPS takes place, how certifications work, and how LDAP-like names are mapped to caller/user names. General (web) security best practices are presented, such as not storing passwords in plaintext, using HTTPS, sanitizing inputs to DB queries, encoding output, and explanations of various (web) attacks and common vulnerabilities are included.
Practical examples of securing applications discuss common needs such as letting users explicitly log in, sign up, verify email safely, explicitly log in to access protected pages, and go direct to the log in page. Common issues are covered such as abandoning an authentication dialog halfway and later accessing protected pages again.

What You Will Learn

Know what Jakarta/Java EE security includes and how to get started learning and using this technology for today's and tomorrow's enterprise Java applications
Secure applications: traditional server-side web apps built with JSF (Faces) as well as applications based on client-side frameworks (such as Angular) and JAX-RS
Work with the daunting number of security APIs in Jakarta EE
Understand how EE security evolved

Who This Book Is For
Java developers using Jakarta EE and writing applications that need to be secured (every application). Basic knowledge of Servlets and CDI is assumed. Library writers and component providers who wish to provide additional authentication mechanisms for Jakarta EE also will find the book useful.

منابع کتاب کتاب The Definitive Guide to Security in Jakarta EE: Securing Java-based Enterprise Applications with Jakarta Security, Authorization, Authentication and More

برای درک مشخصات امنیتی Jakarta EE، با Jakarta Authentication & Authorization به عنوان پایه و اساس رسمی زیربنایی، به این کتاب قطعی و معتبر مراجعه کنید. پیاده سازی Jakarta EE Security، مانند Soteria و Open Liberty، همراه با ماژول های داخلی و ماژول های شخص ثالث Jakarta EE Security، مانند Payara Yubikey & OIDC، و OmniFaces JWT-Auth مورد بحث قرار می گیرند.
این کتاب امنیت EE جاکارتا را در رابطه با زیربنای SE مورد بحث قرار می‌دهد و توضیح مفصلی درباره نحوه تأیید اعتبار گواهی مشتری از طریق HTTPS، نحوه کار گواهی‌ها و نحوه نگاشت نام‌های LDAP مانند به نام تماس‌گیرنده/کاربر ارائه می‌دهد. بهترین شیوه‌های امنیتی عمومی (وب) ارائه شده است، مانند ذخیره نکردن رمزهای عبور در متن ساده، استفاده از HTTPS، پاکسازی ورودی‌ها به جستارهای DB، خروجی کدگذاری، و توضیحاتی درباره حملات مختلف (وب) و آسیب‌پذیری‌های رایج گنجانده شده است.
مثال‌های عملی ایمن‌سازی برنامه‌ها درباره نیازهای رایج مانند اجازه دادن به کاربران برای ورود صریح، ثبت‌نام، تأیید صحت ایمیل، ورود صریح برای دسترسی به صفحات محافظت‌شده و رفتن مستقیم به صفحه ورود بحث می‌کنند. مسائل رایج مانند رها کردن گفتگوی احراز هویت در نیمه راه و بعداً دسترسی مجدد به صفحات محافظت شده پوشش داده شده است.

آنچه شما یاد خواهید گرفت

بدانید که امنیت Jakarta/Java EE شامل چه مواردی است و چگونه می توان یادگیری و استفاده از این فناوری را برای برنامه های کاربردی جاوا سازمانی امروز و فردا آغاز کرد.
برنامه های کاربردی امن: برنامه های وب سنتی سمت سرور ساخته شده با JSF (Faces) و همچنین برنامه های کاربردی مبتنی بر چارچوب های سمت مشتری (مانند Angular) و JAX-RS
با تعداد دلهره آور API های امنیتی در جاکارتا EE کار کنید
درک چگونگی تکامل امنیت EE

این کتاب چه کسی برای
توسعه دهندگان جاوا است که از Jakarta EE استفاده می کنند و برنامه هایی را می نویسند که باید ایمن شوند (هر برنامه). دانش اولیه Servlets و CDI فرض شده است. نویسندگان کتابخانه و ارائه دهندگان مؤلفه که مایل به ارائه مکانیسم های تأیید اعتبار اضافی برای جاکارتا EE هستند نیز این کتاب را مفید خواهند یافت.

نظرات کاربران درباره کتاب The Definitive Guide to Security in Jakarta EE: Securing Java-based Enterprise Applications with Jakarta Security, Authorization, Authentication and More

نظری در مورد این محصول توسط کاربران ارسال نگردیده است.

اولین نفری باشید که در مورد کتاب The Definitive Guide to Security in Jakarta EE: Securing Java-based Enterprise Applications with Jakarta Security, Authorization, Authentication and More نظر می دهد.