[RESTful 자바 웹 서비스 보안]은 자바 개발자가 RESTful 웹 서비스를 구축할 때 간과하기 쉬운 보안 취약점에 대해 보안 관리의 기초적인 내용부터 차근차근 소개하면서, 매우 상세하고 실전적인 예제 코드를 통해 HTTPS, 인증서, OAuth 등의 기술을 이해할 수 있도록 안내한다. 책에서는 개발 및 테스트 환경 구축과 필요에 따른 사용자 정의, RESTful 애플리케이션 보안 관리에 필요한 개념과 중요성 이해, 다양한 기법으로 수행하는 RESTful 웹 서비스 구현과 테스트, 결과 분석, 보안 프로토콜 설정과 적용 방법, RESTful 애플리케이션에 OAuth나 SSO 등의 기술 구현과 통합, JEE 애플리케이션과 컨테이너에서의 보안 개념 이해, 예제 코드에 디지털 서명과 메시지 암호화 기술 적용 등을 다루고 있다.

1장 개발 환경 세팅
__툴 내려받기
____다운로드 링크
__베이스 프로젝트 만들기
__첫 번째 기능 예제
____예제 웹 서비스 테스팅
__정리

2장 웹 서비스 보안의 중요성
__보안의 중요성
__보안 관리 옵션
____인증과 인가
________인증
________인가
____접근 통제
________전송 계층 보안
____유저 크리덴셜에 의한 기본 인증
____다이제스트 인증
________An example with explanation
 ____인증서 인증
__API 키
__정리

3장 RESTEasy 보안 관리
__대단위/소단위 보안
____HTTP 메소드 보안
________HTTP 메소드: POST
 ________HTTP 메소드: GET
 ____애노테이션을 이용한 소단위 보안 구현
________@RolesAllowed 애노테이션
________@DenyAll 애노테이션
________@PermitAll 애노테이션
____프로그래밍으로 구현하는 소단위 보안
__정리

4장 RESTEasy 스켈레톤 키
__OAuth 프로토콜
__OAuth와 RESTEasy 스켈레톤 키
____RESTEasy 스켈레톤 키란
____OAuth 2.0 인증 프레임워크
________주요 기능
____OAuth 2 구현
________JBoss에서 RESTEasy 모듈 업데이트
________JBoss 설정 파일 셋업
________OAuth 클라이언트 구현
____보안 관리를 위한 SSO 설정
____기본 인증 방식의 OAuth 토큰
________애플리케이션 실행
____커스텀 필터
________서버 측 필터
________클라이언트 측 필터
________필터의 사용 예
__정리

5장 디지털 서명과 메시지 암호화
__디지털 서명
____RESTEasy JAR 파일 업데이트
____디지털 서명 적용
____기능 테스트
____애노테이션을 이용한 디지털 서명 검증
__메시지 본문 암호화
____기능 테스트
____HTTPS 적용
________기능 테스트
__정리