springboot-security
Spring Security best practices for authn/authz, validation, CSRF, secrets, headers, rate limiting, and dependency security in Java Spring Boot services.
Installation
Pick a client and clone the repository into its skills directory.
Installation
About this skill
Spring Security best practices for authn/authz, validation, CSRF, secrets, headers, rate limiting, and dependency security in Java Spring Boot services.
How to use
Aktywuj skill gdy planujesz dodać uwierzytelnianie do aplikacji Spring Boot – zarówno JWT, OAuth2, jak i sesje oparte na ciasteczkach. Skill dostarczy gotowe wzorce implementacji filtrów autoryzacyjnych i konfiguracji bezpiecznych ciasteczek z flagami httpOnly, Secure i SameSite=Strict.
Użyj skill do konfiguracji autoryzacji na poziomie metod – włącz @EnableMethodSecurity i stosuj adnotacje @PreAuthorize do kontrolerów, aby ograniczyć dostęp do endpointów na podstawie ról użytkownika. Skill pokazuje, jak domyślnie odmawiać dostępu i odsłaniać tylko wymagane zakresy.
Wdrażaj walidację danych wejściowych użytkownika – skill zawiera wzorce Bean Validation i niestandardowych walidatorów, które chronią aplikację przed złośliwymi lub nieprawidłowymi danymi.
Skonfiguruj nagłówki bezpieczeństwa, CORS i ochronę CSRF zgodnie z wytycznymi zawartymi w skill. Skill opisuje, jak prawidłowo ustawić polityki bezpieczeństwa dla aplikacji webowych.
Zarządzaj tajnymi danymi (klucze API, hasła) – skill wskazuje na użycie Vault lub zmiennych środowiskowych zamiast hardkodowania wrażliwych informacji w kodzie.
Dodaj rate limiting i ochronę przed atakami brute-force, a także regularnie skanuj zależności projektu pod kątem znanych luk bezpieczeństwa (CVE) – skill zawiera praktyczne podejścia do obu zagadnień.