Spring Security 原理與實戰:構建安全可靠的微服務
鄒炎
- 出版商: 中國鐵道
- 出版日期: 2023-07-01
- 定價: $594
- 售價: 8.5 折 $505
- 語言: 簡體中文
- 頁數: 324
- 裝訂: 平裝
- ISBN: 7113302351
- ISBN-13: 9787113302351
-
相關分類:
Microservices 微服務
立即出貨 (庫存 < 4)
買這商品的人也買了...
-
深入理解 Android 內核設計思想, 2/e (上下冊)$948$901 -
$301Android Gradle 權威指南 -
$474CISSP 官方學習指南, 8/e ((ISC)2 CISSP Certified Information Systems Security Professional Official Study Guide, 8/e) -
Scrum 敏捷產品管理:打造客戶喜愛的產品 (Agile Product Management with Scrum: Creating Products that Customers Love)$360$281 -
經理人之道:技術領袖航向成長與改變的參考指南 (The Manager's Path: A Guide for Tech Leaders Navigating Growth and Change)$480$379 -
Spring Security 實戰 (Spring Security in Action)$834$792 -
$407Spring Security 原理與實戰 -
最實用業界專案精選:用 Spring Boot 和 Spring Cloud 頂級開發(過版書特價)$1,000$500 -
教練敏捷團隊:ScrumMaster、敏捷教練及專案經理轉型的最佳指南 (Coaching Agile Teams: A Companion for ScrumMasters, Agile Coaches, and Project Managers in Transition)$600$468 -
$704雲原生 Kubernetes 全棧架構師實戰 -
Web API 設計原則|API 與微服務傳遞價值之道 (Principles of Web API Design: Delivering Value with APIs and Microservices)$520$411 -
Spring 實戰, 6/e$659$626 -
$662Spring Boot 源碼解讀與原理分析 -
Kubernetes 建置與執行 : 邁向基礎設施的未來, 3/e (Kubernetes: Up and Running: Dive Into the Future of Infrastructure, 3/e)$580$458 -
$479GitLab CI/CD 從入門到實戰 -
$653Spring Boot 微服務實戰, 2/e -
Spring Boot 3 核心技術與最佳實踐$948$901 -
$422深入理解 Java 併發 -
JUnit 實戰, 3/e$839$797 -
Django + Vue 系統架構設計與實現$594$564 -
從 AI 到 生成式 AI:40個零程式的實作體驗,培養新世代人工智慧素養$560$442 -
Docker 實戰 6堂課:56個實驗動手做,掌握 Linux 容器核心技術(iThome鐵人賽系列書)【軟精裝】$720$562 -
約耳再談軟體 (More Joel on Software)$580$435 -
Deep Learning 4|用 Python 進行強化學習的開發實作$680$537 -
微服務開發指南|使用 Spring Cloud 與 Docker$580$458
中文年末書展|繁簡參展書2書75折 詳見活動內容 »
-
75折
為你寫的 Vue Components:從原子到系統,一步步用設計思維打造面面俱到的元件實戰力 (iThome 鐵人賽系列書)$780$585 -
75折
BDD in Action, 2/e (中文版)$960$720 -
75折
看不見的戰場:社群、AI 與企業資安危機$750$563 -
79折
AI 精準提問 × 高效應用:DeepSeek、ChatGPT、Claude、Gemini、Copilot 一本搞定$390$308 -
7折
超實用!Word.Excel.PowerPoint 辦公室 Office 365 省時高手必備 50招, 4/e (暢銷回饋版)$420$294 -
75折
裂縫碎光:資安數位生存戰$550$412 -
85折
日本當代最強插畫 2025 : 150位當代最強畫師豪華作品集$640$544 -
79折
Google BI 解決方案:Looker Studio × AI 數據驅動行銷實作,完美整合 Google Analytics 4、Google Ads、ChatGPT、Gemini$630$498 -
79折
超有料 Plus!職場第一實用的 AI 工作術 - 用對 AI 工具、自動化 Agent, 讓生產力全面進化!$599$473 -
75折
從零開始學 Visual C# 2022 程式設計, 4/e (暢銷回饋版)$690$518 -
75折
Windows 11 制霸攻略:圖解 AI 與 Copilot 應用,輕鬆搞懂新手必學的 Windows 技巧$640$480 -
75折
精準駕馭 Word!論文寫作絕非難事 (好評回饋版)$480$360 -
Sam Yang 的插畫藝術:用 Procreate / PS 畫出最強男友視角 x 女孩美好日常$699$629 -
79折
AI 加持!Google Sheets 超級工作流$599$473 -
78折
想要 SSR? 快使用 Nuxt 吧!:Nuxt 讓 Vue.js 更好處理 SEO 搜尋引擎最佳化(iThome鐵人賽系列書)$780$608 -
75折
超實用!業務.總管.人資的辦公室 WORD 365 省時高手必備 50招 (第二版)$500$375 -
7折
Node-RED + YOLO + ESP32-CAM:AIoT 智慧物聯網與邊緣 AI 專題實戰$680$476 -
79折
「生成式⇄AI」:52 個零程式互動體驗,打造新世代人工智慧素養$599$473 -
7折
Windows APT Warfare:惡意程式前線戰術指南, 3/e$720$504 -
75折
我輩程式人:回顧從 Ada 到 AI 這條程式路,程式人如何改變世界的歷史與未來展望 (We, Programmers: A Chronicle of Coders from Ada to AI)$850$637 -
75折
不用自己寫!用 GitHub Copilot 搞定 LLM 應用開發$600$450 -
79折
Tensorflow 接班王者:Google JAX 深度學習又快又強大 (好評回饋版)$780$616 -
79折
GPT4 會你也會 - 共融機器人的多模態互動式情感分析 (好評回饋版)$700$553 -
79折
技術士技能檢定 電腦軟體應用丙級術科解題教本|Office 2021$460$363 -
75折
Notion 與 Notion AI 全能實戰手冊:生活、學習與職場的智慧策略 (暢銷回饋版)$560$420
相關主題
商品描述
本書從軟件架構的安全性設計入手,幫助讀者建立起微服務架構安全的設計思路;
然後拾級而上,梳理Spring Security安全框架的架構和關鍵模塊的同時,著力於構建安全可靠的微服務,
細緻講解了認證流程分析、過濾器鏈分析、密碼加密、會話管理、漏洞保護、
HTTP認證、跨域問題、異常處理、權限管理、權限模型、OAuth2等內容,
最後從實踐層面給出了基於Spring Security OAuth2與JWT構建微服務安全的綜合案例。
目錄大綱
第1章無所不在的軟件安全
1.1 軟件應用涉及的安全範圍
1.1.1 基礎設施之硬件層面
1.1.2 公共服務之軟件層面
1.2 軟件層面的安全風險與經驗對策
1.2.1 身份認證
經驗分享:如何應對弱密碼
經驗分享:如何應對session或token異常
1.2.2 訪問控制
經驗分享:如何應對非法訪問
1.2.3 應用數據
經驗分享:如何應對數據的明文傳輸
經驗分享:如何應對數據的明文存儲
微服務的軟件安全解決方案
1.3.1 微服務架構與單體架構下軟件安全的不同
1.3.2 微服務架構下身份認證
經驗分享:不同的身份認證解決方案應該如何選擇
1.3.3 微服務架構下的訪問控制
經驗分享:不同的訪問控制解決方案應該如何選擇
1.3.4 如何處理微服務架構下的軟件安全
1.4 主流的安全框架
1.4.1 簡單易用的輕量級安全框架——Apache Shiro
1.4.2 功能強大的重量級安全框架——Spring Security
第2章安全框架Spring Security
2.1 Spring Security的前世今生
2.2 Spring Security整體工作流程與知識回顧
2.2.1 Spring Security整體工作流程
2.2.2 瞭解原理前的知識回顧:Servlet 與Filter過濾器
2.3 Spring Security架構實現原理
2.3.1 過濾器代理
源碼解析:DelegatingFilterProxy與GenericFilterBean
源碼解析:FilterChainProxy
2.3.2 過濾器鏈
源碼解析: SecurityFilterChain、RequestMatcher與FilterOrderRegistration
2.3.3 異常處理部分
源碼解析:ExceptionTranslationFilter
2.4 Spring Security核心功能
2.4.1 判斷用戶是誰——認證
2.4.2 確定用戶權限——授權
2.4.3 全方位防護——針對常見漏洞的保護
第3章Spring Security基礎使用
3.1 Spring Security的使用方式
3.1.1 通過Maven進行使用
3.1.2 通過Gradle進行使用
3.2 Spring Boot集成Spring Security
3.2.1 選定框架及版本
3.2.2 項目初始化
3.2.3 代碼編寫
3.3 項目啟動測試
經驗分享:啟動日誌與用戶名密碼等問題的解析
3.4 模塊分析
3.4.1 結合示例項目建立模塊認識
3.4.2 全面瞭解內部模塊
第4章認證
4.1 認證的基本架構
4.1.1 認證的基本處理流程
4.1.2 認證的內部處理機制
4.2常用的基礎認證子功能
4.2.1 用戶名密碼認證
經驗分享:新版本Spring Security中如何自定義配置使用表單認證
4.2.2 匿名認證
經驗分享:新版本Spring Security中如何自定義配置使用匿名認證
4.2. 3 註銷
經驗分享:新版本Spring Security中如何自定義配置使用註銷
4.2.4 會話管理
經驗分享:新版本Spring Security如何自定義配置使用會話管理
4.2.5 Remember Me
經驗分享:新版本Spring Security中如何自定義配置使用Remember Me
第5章自定義認證實踐
5.1 自定義認證解決方案
5.1.1方案總目標及對應需求
5.1.2 方案流程圖
5.1.3 方案實現思路
5.2 項目初始化
5.3 自定義認證url路徑及界面
5.3.1 Spring Security配置類
5.3.2 自定義認證控制器
5.3.3 自定義認證界面
5.4 添加額外的驗證碼參數
5.4.1 自定義登錄界面修改
5.4.2 自定義身份認證對象
5.4.3 自定義認證過濾器
5.4.4 Spring Security配置類修改
5.5 用戶持久化及密碼加密
5.5.1數據庫的初始化
5.5.2 實體類及對應Mapper的實現
5.5.3 密碼加密的配置定義
5.6 身份認證邏輯處理
5.6.1 認證提供者及其相關service實現
5.6.2 認證成功與失敗後的後續處理
5.7 自定義註銷處理
5.7.1 自定義額外的註銷業務操作
5.7.2 Spring Security配置類關聯配置
5.8 項目啟動測試
5.8.1 測試前的補充及準備工作
5.8.2 測試驗證自定義認證
經驗分享:自定義認證實現後添加會話管理失效如何應對
第6章授權
6.1 授權的基本架構
6.1.1 授權的基本處理流程
經驗分享:新版本Spring Security中授權基本處理流程的相關變化
6.1.2 授權的內部處理機制
6.2 常用的授權子功能
6.2.1 權限表達式
6.2.2 基於url的授權
經驗分享:新版本Spring Security中如何自定義配置使用基於url的授權
6.2.3 基於方法的授權
經驗分享:新版本Sping Security中如何自定義配置使用基於方法的授權
第7章自定義授權實踐
7.1 自定義授權解決方案
7.1.1 方案總目標及對應需求
7.1.2 方案流程圖
7.1.3 方案實現思路
7.2 授權規則設置
7.2.1 Spring Security配置類
7.2.2 設置跳轉路徑授權規則
7.3 授權持久化
