Spring Boot 情境式網站開發指南|使用 Spring Data JPA、Spring Security、Spring Web Flow
內容描述
使用全Spring框架建構新一代企業級網站!
本書一次蒐錄所有技能!
如何讓網站使用者有更佳的體驗一直是歷久不衰的話題。使用Spring Web Flow框架讓使用者在預先定義好的情境裡,逐步被引導完成複雜操作,我們稱為情境式網站。
伴隨企業資料上雲,物聯網、智慧型手機的普及,資安事件也逐年攀升;網路攻擊的頻率不再屈指可數,已經成為企業營運的日常威脅。OWASP統計的TOP 10攻擊模式提供企業資安防禦的方向,使用Spring Security框架加上簡易設定就可以築起堅實城牆。
Spring框架是Java語言裡最熱門的框架。打造一個功能強大、資訊安全的網站,使用Spring MVC、Spring Security、Spring Data JPA,再搭配Spring Boot以簡化設定並快速布署幾乎已經是業界開發標準。
本書介紹Spring框架模組的運作機制,書末專案實作結合Spring Web Flow以提升使用者操作體驗,完整呈現新一代企業網站的建置策略。
目錄大綱
01 使用 Maven 管理 Java 專案
02 JPA 與資料庫
03 使用 JPQL 查詢語言
04 Criteria API 入門
05 使用 Spring Data JPA 讓 ORM 更聰明
06 OWASP 高風險資安漏洞介紹
07 使用 Spring Security 建構安全的網站
08 使用 Spring Boot 簡化 Spring 開發
09 使用 Spring Web Flow 打造情境式網站
作者介紹
曾瑞君 畢業於台灣大學土木工程學系與土木工程學研究所。他不是科班的資訊系畢業生,但因為對Java程式設計、資訊安全、資料庫管理等領域的興趣與工作需要,涉獵之餘取得不少國際證照。Java程式設計如SCJP、SCWCD、SCBCD、SCJD、OCEJWSD、OCPWCD、OCAJP 7&8、OCPJP 7&8;資訊安全領域如EC-Council CEH、ECSP Java、ECSA;資料庫管理如9i OCP、10g OCP、9i PLSQL Certification、SQL Server MCTS等。
目前於電訊盈科企業方案(PCCW Solutions)擔任軟體架構師,過去則在明基電通、華碩電腦、訊連科技、台北富邦銀行、宏達國際電子等公司擔任DBA與Java程式設計、架構分析職務,並曾在台灣高速鐵路股份有限公司研發企業公版平台並推展資安工作。
程式開發之餘喜歡與人接觸並分享自己的學習經驗,公餘除了撰寫Java技術書籍外,曾在巨匠電腦指導學員取得國際認證,也常在台灣科技大學、文化大學等學校講授關於程式開發與資訊安全相關課程(行政院勞動部勞動力發展署產業人才投資方案補助),可於FB社團「Java技術與認證交流平台」與作者交流。
