Índice de libro: "Spring Boot & Angular: Desarrollo de WebApps Seguras. Tomo 2: Spring Boot"
1 recomendación8,083 vistas
El documento detalla la creación de aplicaciones web seguras utilizando Java, Spring Boot, y Angular, abarcando desde la arquitectura y configuración del proyecto hasta la autenticación y protección contra vulnerabilidades. Se incluyen capítulos sobre servicios REST, acceso a datos con JPA, y el despliegue en producción, así como la instalación del software necesario. También se abordan temas de seguridad como inyección SQL, XSS y CSRF, con recomendaciones y mejores prácticas.
Más contenido relacionado
Similar a Índice de libro: "Spring Boot & Angular: Desarrollo de WebApps Seguras. Tomo 2: Spring Boot" (20)
Índice de libro: "Spring Boot & Angular: Desarrollo de WebApps Seguras. Tomo 2: Spring Boot"
- 1. Índice 7 Índice Capítulo I Preliminar....................................................................................................13 1. Introducción................................................................................................................13 1.1 Aplicaciones Web................................................................................................................. 14 1.2 Viendo una Página Web....................................................................................................... 15 1.3 Seguridad............................................................................................................................. 16 1.4 Para quien va dirigido el Libro............................................................................................ 16 2. La Arquitectura de las Aplicaciones Web................................................................17 2.1 La Arquitectura de la Aplicación......................................................................................... 17 2.2 Patrón MVC......................................................................................................................... 18 2.3 Capas de la Aplicación......................................................................................................... 19 2.4 Aplicación WebShop............................................................................................................ 20 3. Servicios Web en Java................................................................................................21 3.1 Tipos de Servicios Web........................................................................................................ 22 Capítulo II Creación del Proyecto.................................................................................25 1. Configurar el Proyecto Java en Eclipse....................................................................25 1.1 Crear el Proyecto.................................................................................................................. 25 2. Definición del Modelo de Datos.................................................................................32 2.1 Bases de Datos..................................................................................................................... 32 2.2 Lenguajes de Acceso a Bases de Datos................................................................................ 33 2.3 Estructura de una Base de Datos.......................................................................................... 34 2.4 Modelo de Datos de WebShop............................................................................................. 34 2.5 Crear la Base de Datos de WebShop en MySQL................................................................. 37 Capítulo III Introducción a Spring.................................................................................41 1. Introducción a Spring................................................................................................41
- 2. 8 Spring Boot & Angular: Desarrollo de WebApps Seguras - Tomo 2 1.1 Beneficios de usar el Framework Spring............................................................................. 41 1.2 Principio de Inversión de Dependencias.............................................................................. 42 1.3 Inversión de Control (IoC)................................................................................................... 44 2. Arquitectura................................................................................................................45 2.1 Core Container..................................................................................................................... 45 2.2 Acceso a Datos / Integración................................................................................................ 46 2.3 Web....................................................................................................................................... 46 2.4 Misceláneos.......................................................................................................................... 46 3. Contenedor IoC de Spring.........................................................................................47 3.1 Configurar el contexto de Spring......................................................................................... 48 4. Beans............................................................................................................................50 4.1 Ámbito del Bean.................................................................................................................. 51 4.2 Ciclo de Vida del Bean......................................................................................................... 53 5. Inyección de Dependencias........................................................................................54 5.1 Inyección de Dependencias Basada en Constructor............................................................. 56 5.2 Inyección de Dependencias Basada en Método Setter......................................................... 57 5.3 Inyección de Dependencias Basada en Campo.................................................................... 57 5.4 Errores típicos...................................................................................................................... 58 Capítulo IV Spring Boot..................................................................................................65 1. Introducción................................................................................................................65 2. Instalación...................................................................................................................66 2.1 Clase de Arranque de la Aplicación..................................................................................... 68 2.2 Archivo de configuración..................................................................................................... 69 3. Compilar el Proyecto..................................................................................................69 4. Ejecutando el Proyecto..............................................................................................73 5. Estructurar el código..................................................................................................76 Capítulo V Spring-REST...............................................................................................79 1. Introducción a los Servicios REST...........................................................................79 2. Recursos......................................................................................................................80 3. Reglas de la Arquitectura REST...............................................................................81 4. REST y HTTP.............................................................................................................82 5. Servicios Web RESTful..............................................................................................83
- 3. Índice 9 6. Controlador REST en Spring....................................................................................84 6.1 Definir un método de acceso................................................................................................ 84 7. Crear nuestros primeros servicios web REST.........................................................86 7.1 Casos de Uso de la aplicación WebShop............................................................................. 86 7.2 Servicios web para las Categorías........................................................................................ 87 7.3 Servicios web para los Libros.............................................................................................. 94 7.4 Servicios web para la gestión del Carrito de la Compra.................................................... 101 7.5 Servicios web para la gestión de Pedidos.......................................................................... 110 Capítulo VI Introducción a JPA....................................................................................121 1. Introducción..............................................................................................................121 2. ORM..........................................................................................................................122 3. JPA.............................................................................................................................123 3.1 Arquitectura JPA................................................................................................................. 125 3.2 Entidades............................................................................................................................ 125 3.3 Ciclo de Vida...................................................................................................................... 128 3.4 Relaciones.......................................................................................................................... 128 Capítulo VII Spring Data................................................................................................141 1. Introducción..............................................................................................................141 2. Spring Data JPA.......................................................................................................142 2.1 Introducción a los repositorios de Spring Data.................................................................. 143 3. Caso Práctico: Implementar la capa de Acceso a Datos en WebShop.................144 3.1 Configuración del proyecto................................................................................................ 145 3.2 Creación de las Entidades.................................................................................................. 147 3.3 Repositorios JPA................................................................................................................ 154 3.4 Caso práctico: Creación de las clases de Acceso a Datos.................................................. 159 4. Probar los Servicios Web ........................................................................................175 Capítulo VIII Autenticación y Autorización...................................................................179 1. Concepto de autenticación y autorización.............................................................179 2. Autenticación en el lado del Servidor.....................................................................181 2.1 HTTP Basic........................................................................................................................ 181 2.2 Autenticación basada en Cookies....................................................................................... 181 2.3 Autenticación basada en Tokens........................................................................................ 183
- 4. 10 Spring Boot & Angular: Desarrollo de WebApps Seguras - Tomo 2 3. JSON Web Tokens (JWT)........................................................................................183 3.1 ¿Qué es un Token?............................................................................................................. 183 3.2 ¿Qué son los JSON Web Tokens?...................................................................................... 184 3.3 ¿Cómo se utiliza los JSON Web Tokens?.......................................................................... 184 3.4 Ciclo de Vida de un JWT................................................................................................... 185 Capítulo IX Configurar la Autenticación en WebShop..............................................187 1. Capa de Datos...........................................................................................................187 1.1 Modelo de Datos................................................................................................................ 188 1.2 Scripts SQL........................................................................................................................ 189 2. Back-End...................................................................................................................190 2.1 Configurar el proyecto para incluir Spring Security y JWT.............................................. 192 2.2 Configurar el Repositorio de Datos.................................................................................... 193 2.3 Crear un Servicio para autentificar los usuarios................................................................. 195 2.4 Configurar el JSON Web Token......................................................................................... 197 2.5 JWTAuthorizationFilter..................................................................................................... 199 2.6 Crear la clase de configuración de Spring Security........................................................... 201 2.7 Controlador para añadir un usuario.................................................................................... 205 3. Front-End..................................................................................................................206 3.1 Servicio de Autenticación.................................................................................................. 206 3.2 Crear el componente de Login........................................................................................... 209 3.3 Crear un guarda para proteger las rutas en Angular........................................................... 213 3.4 Modificar las Rutas para proteger el módulo de Administración....................................... 215 3.5 Añadir el enlace para cerrar sesión..................................................................................... 217 3.6 Modificar los servicios Ajax protegidos para incluir el token JWT................................... 218 Capítulo X Instalar HTTPS en el Servidor................................................................221 1. Obtener un certificado SSL.....................................................................................223 2. Habilitar HTTPS en Spring Boot............................................................................225 3. Redireccionar HTTP a HTTPS...............................................................................227 Capítulo XI SQL Injection............................................................................................231 1. Acerca de SQL Injection..........................................................................................231 2. Validación de los datos de entrada de la API REST..............................................233 2.1 Manejo de Excepciones..................................................................................................... 234
- 5. Índice 11 2.2 Usando @ControllerAdvice............................................................................................... 235 2.3 Implementar el ControllerAdvice...................................................................................... 235 2.4 Validación........................................................................................................................... 237 Capítulo XII Cross-Site Request Forgery.....................................................................249 1. Introducción al CSRF..............................................................................................249 2. Consejos para evitar el CSRF.................................................................................251 3. Tokens para combatir el CSRF...............................................................................251 4. Same Site Cookies.....................................................................................................252 5. Caso de Uso de WebShop.........................................................................................252 6. ¿Qué pasa si no se usa Token JWT?.......................................................................254 Capítulo XIII Cross Site Scripting (XSS)........................................................................255 1. ¿Cómo se inyecta el JavaScript malicioso?............................................................255 2. ¿Por qué es malicioso JavaScript?..........................................................................256 3. Actores en un ataque XSS........................................................................................256 3.1 Un ejemplo de un escenario de ataque............................................................................... 257 3.2 Ataque XSS Reflejado........................................................................................................ 258 3.3 Ataque XSS Basado en DOM............................................................................................ 259 4. ¿Cómo prevenir el ataque XSS?.............................................................................260 5. ¿Cómo evitar el ataque XSS desde Angular?........................................................263 5.1 Modelo de seguridad XSS de Angular............................................................................... 264 5.2 Sanitización y contextos de Seguridad............................................................................... 264 5.3 Evitar el uso directo de la API de DOM............................................................................ 265 6. Política de Seguridad de Contenido........................................................................266 6.1 Aplicación a WebShop....................................................................................................... 267 Capítulo XIV Despliegue de la Aplicación en Producción............................................269 1. Introducción..............................................................................................................269 2. Integrar el Front-End...............................................................................................269 2.1 Crear el módulo para el Front-End: WebShopWeb............................................................ 270 2.2 Configurar el plugin para compilar el Front-End............................................................... 272 2.3 Configurar el proyecto WebShopServer............................................................................. 274
- 6. 12 Spring Boot & Angular: Desarrollo de WebApps Seguras - Tomo 2 3. Habilitar el control de las rutas en el Back-End....................................................276 3.1 Integrar las URLs de Angular con Spring Security............................................................ 277 4. Generar el binario del servidor...............................................................................278 4.1 Configuración de perfiles................................................................................................... 278 4.2 Generación del ejecutable.................................................................................................. 279 4.3 Ejecución de la aplicación web.......................................................................................... 279 4.4 Depuración de la aplicación web....................................................................................... 279 Apéndice Instalación del Software Requerido........................................................281 1. Instalar el Kit de Desarrollo de Java......................................................................281 2. Instalar Maven..........................................................................................................282 3. Instalar Eclipse.........................................................................................................284 3.1 Configurar el JRE en Eclipse............................................................................................. 284 3.2 Configurar Maven en Eclipse............................................................................................. 286 4. Instalar MySQL........................................................................................................287 5. Instalar NodeJS........................................................................................................291 6. Instalar Visual Studio Code.....................................................................................291 7. Instalación y Uso de Postman..................................................................................291 7.1 Instalación de Postman....................................................................................................... 292 7.2 Uso de Postman.................................................................................................................. 293 7.3 Interfaz de Usuario de Postman......................................................................................... 294 7.4 Ejemplo de ejecución de un servicio web.......................................................................... 296 7.5 Ejemplo de ejecución de un servicio web con parámetros en la URL............................... 297 7.6 Ejemplo de ejecución de un servicio web con parámetros en el Body.............................. 298 Índice alfabético........................................................................................301 Índice de imágenes y tablas......................................................................305