Capítulo 10. Asegurar tu aplicación Spring Boot

Comprender los conceptos de autenticación y autorización es fundamental para crear aplicaciones seguras, ya que proporcionan las bases para la verificación del usuario y el control de acceso. Spring Security combina opciones de autenticación y autorización con otros mecanismos como el cortafuegos HTTP, cadenas de filtros, uso extensivo de los estándares IETF y del Consorcio World Wide Web (W3C) y opciones de intercambio, y mucho más, para ayudar a bloquear las aplicaciones. Adoptando una mentalidad segura lista para usar, Spring Security aprovecha la potente autoconfiguración de Boot para evaluar las entradas de los desarrolladores y las dependencias disponibles para ofrecer la máxima seguridad a las aplicaciones Spring Boot con el mínimo esfuerzo.

Este capítulo presenta y explica los aspectos fundamentales de la seguridad y cómo se aplican a las aplicaciones. Demuestro múltiples formas de incorporar Spring Security a las aplicaciones Spring Boot para reforzar la postura de seguridad de una aplicación, cerrando peligrosas brechas de cobertura y reduciendo la superficie de ataque.