5장까지만 읽었는데,

1. 진행흐름을 나타낸 다이어그램 그림들이 훌륭합니다.

2. 예제코드가 잘 작성되어있고, 잘 동작합니다.

3. 저자님의 경험담 같은 것을 칼럼 식으로 덧붙여 둔 부분도 좋습니다.

원서가 아마도 2020년 10월에 나와서 ...

* https://www.manning.com/books/spring-security-in-action

약간 예전 버전을 쓰긴 하는데...

* Spring Boot 2.3.0.RELEASE

* Spring Security 5.3.2.RELEASE

최신 Spring-Boot 2.7.4 + Spring Securty 5.7.3 적용을 해서 책 내용을 진행할 경우

설정 클래스에서 ...

위의 내용 Deprecated 경고나와서 상속 제거하고...

관련된 요소를 빈으로 정의하는 내용외에는

크게 수정해서 써야할 내용은 없었습니다.

후반 장을 가면 어떻게 될지는 모르겠지만...

프레임워크의 근본이 바뀐 것은 아니므로 문제없이 잘 진행할 수 있을 것 같습니다.

읽어볼만하고 추천할만한 책입니다.

---

[2024-02]

워낙 가끔씩 읽어서 이제 15장까진 읽었는데..

15장의 OAuth 부분은 책 내용과 저의 단순 보유 지식만으로는 Boot 3.x, Spring Security 6.x 기준으로 바꾸기가 어려운 점이 있긴 하더라구요.

메뉴얼을 봐도 좀 해깔리기도하고...

그러다가... manning 홈페이지에 보니 2023년 1월 부터 MEAP(Manning Early Access Program)로 2판 책은 아직 만드는 중이지만 (거의 완성한 것 같음...)., 예제 소스 코드는 꽤 만들어져 있어서 그걸 받아서 14~15장 프로젝트 훝어보니, 스프링 부트 3.1 기준으로 잘 바뀌어져 있는 것으로 보이는데, 참고가 될 것 같습니다.

* https://www.manning.com/downloads/2556

출판사에서 2판도 빠른 시일내에 출시해주시면 좋을 것 같습니다.

* https://www.manning.com/books/spring-security-in-action-second-edition

그리고 OAuth 할 때...

예제니까, application.properties에 그대로 넣은 비밀키/공개키, 인증 암호등을 저장한 경우가 있었는데,

요즘은 Vault 서버도 Docker로 쉽게 구성할 수 있으니 거에다가 저장해서 사용하는 연습도 그냥 해봤는데 재미있었습니다.