買這商品的人也買了...
-
Java 8 Lambdas 技術手冊 (Java 8 Lambdas: Pragmatic Functional Programming)$480$379 -
Essential Scrum:敏捷開發經典 (中文版) (Essential Scrum: A Practical Guide to the Most Popular Agile Process)$680$530 -
看板實戰 : 用一張便利貼訓練出100分高效率工作團隊 (Kanban in Action)$560$476 -
鳳凰專案|看 IT部門如何讓公司從谷底翻身的傳奇故事$480$379 -
$301Spring Data JPA 從入門到精通 -
$474Spring 微服務實戰 (Spring Microservices in Action) -
$297深入淺出 Spring Boot 2.x -
Firebase 開發實務$450$383 -
$414Spring Boot 2 + Thymeleaf 企業應用實戰 -
從零開始學架構:照著做,你也能成為架構師$594$564 -
Web 漏洞防護$474$450 -
$505Angular 企業級應用開發實戰 -
Kafka 技術手冊|即時資料與串流處理 (Kafka: The Definitive Guide)$580$458 -
$602Spring5 核心原理與 30個類手寫實戰 -
$374企業級 Kubernetes 應用 -
$594HikariCP 數據庫連接池實戰 -
Netty、Redis、Zookeeper 高並發實戰$474$450 -
$403Spring Boot 2 實戰之旅 -
Spark 技術手冊|輕鬆寫意處理大數據 (Spark: The Definitive Guide|Big Data Processing Made Simple)$880$695 -
Spring Cloud:極致精巧的微服務架構開發技術 (舊名: 小而美而精的微服務:使用Spring Cloud)$620$527 -
$356名師講壇 — Java 微服務架構實戰 (SpringBoot + SpringCloud + Docker + RabbitMQ) -
$505Spring 實戰, 5/e (Spring in Action, 5/e) -
Spring 響應式編程 (Hands-On Reactive Programming in Spring 5: Build cloud-ready, reactive systems with Spring 5 and Project Reactor)$594$564 -
高性能 Linux 服務器運維實戰:shell 編程、監控告警、性能優化與實戰案例$870$827 -
獨角獸專案|看IT部門如何引領百年企業振衰起敝,重返榮耀 (The Unicorn Project)$480$379
相關主題
商品描述
Spring Security是一個強大且高度可定製的安全框架,致力於為Java應用提供身份認證和授權。本書通過4部分內容由淺入深地介紹Spring Security的方方面面。第1部分主要講解Spring Security的基本配置;第2部分剖析Web項目可能遇到的安全問題,並講解如何使用Spring Security進行有效防護;第3部分詳細介紹OAuth,並使用Spring Social整合Spring Security,實現QQ快捷登錄;第4部分重點介紹Spring Security OAuth框架,剖析Spring Security OAuth的部分核心源碼。
作者簡介
陳木鑫,熱愛編碼,信奉知識沈澱的力量,關註前沿技術棧,包括但不限於前後端技術、DevOps、Serverless等,近期主要從事IM平臺的研發
目錄大綱
第1部分
第1章 初識Spring Security
1.1 Spring Security簡介
1.2 創建一個簡單的Spring Security項目
第2章 表單認證
2.1 默認表單認證
2.2 自定義表單登錄頁
第3章 認證與授權
3.1 默認數據庫模型的認證與授權
3.1.1 資源準備
3.1.2 資源授權的配置
3.1.3 基於內存的多用戶支持
3.1.4 基於默認數據庫模型的認證與授權
3.2 自定義數據庫模型的認證與授權
3.2.1 實現UserDetails
3.2.2 實現UserDetailsService
第2部分
第4章 實現圖形驗證碼
4.1 使用過濾器實現圖形驗證碼
4.1.1 自定義過濾器
4.1.2 圖形驗證碼過濾器
4.2 使用自定義認證實現圖形驗證碼
4.2.1 認識AuthenticationProvider
4.2.2 自定義AuthenticationProvider
4.2.3 實現圖形驗證碼的AuthenticationProvider
第5章 自動登錄和註銷登錄
5.1 為什麽需要自動登錄
5.2 實現自動登錄
5.3 註銷登錄
第6章 會話管理
6.1 理解會話
6.2 防禦會話固定攻擊
6.3 會話過期
6.4 會話並發控制
6.5 集群會話的缺陷
6.6 集群會話的解決方案
6.7 整合Spring Session解決集群會話問題
第7章 密碼加密
7.1 密碼安全的重要性
7.2 密碼加密的演進
7.3 Spring Security的密碼加密機制
第8章 跨域與CORS
8.1 認識跨域
8.2 實現跨域之JSONP
8.3 實現跨域之CORS
8.4 啟用Spring Security的CORS支持
第9章 跨域請求偽造的防護
9.1 CSRF的攻擊過程
9.2 CSRF的防禦手段
9.3 使用Spring Security防禦CSRF攻擊
第10章 單點登錄與CAS
10.1 單點登錄
10.2 認識CAS
10.3 搭建CAS Server
10.4 用Spring Security實現CAS Client
第11章 HTTP認證
11.1 HTTP基本認證
11.2 HTTP摘要認證
11.2.1 認識HTTP摘要認證
11.2.2 Spring Security對HTTP摘要認證的集成支持
11.2.3 編碼實現
第12章 @EnableWebSecurity與過濾器鏈機制
12.1 @EnableWebSecurity
12.2 WebSecurityConfiguration
第3部分
第13章 用Spring Social實現OAuth對接
13.1 OAuth 簡介
13.1.1 什麽是OAuth
13.1.2 OAuth的運行流程
13.2 QQ 互聯對接準備
13.2.1 申請QQ互聯應用
13.2.2 QQ互聯指南
13.2.3 回調域名準備
13.3 實現QQ快捷登錄
13.3.1 引入Spring Social
13.3.2 新增OAuth服務支持的流程
13.3.3 編碼實現
13.4 與Spring Security整合
13.5 Spring Social源碼分析
13.5.1 SocialAuthenticationFilter
13.5.2 OAuth2AuthenticationService
13.5.3 OAuth2Connection
13.5.4 OAuth2Template
13.5.5 SocialAuthenticationProvider
13.5.6 JdbcUsersConnectionRepository
13.6 配置相關
第4部分
第14章 用Spring Security OAuth實現OAuth對接
14.1 實現GitHub快捷登錄
14.2 用Spring Security OAuth實現QQ快捷登錄
14.2.1 OAuth功能擴展流程
14.2.2 編碼實現
14.2.3 自定義login.html和index.html
14.2.4 自定義Controller映射
14.2.5 啟用自定義登錄頁
14.3 OAuth Client功能核心源碼分析
14.3.1 OAuth2AuthorizationRequestRedirectFilter
14.3.2 OAuth2LoginAuthenticationFilter
14.3.3 DefaultLoginPageGeneratingFilter
14.3.4 OAuth2LoginAuthenticationProvider
14.4 Spring Security OAuth授權服務器
14.4.1 功能概述
14.4.2 依賴包說明
14.4.3 編碼實現
14.5 OAuth 授權服務器功能擴展和自定義配置
14.5.1 自定義配置的授權服務器
14.5.2 編寫OAuth客戶端
14.5.3 使用JDBC存儲OAuth客戶端信息
14.5.4 使用JDBC存儲token
14.5.5 其他功能配置
14.6 實現OAuth資源服務器
14.6.1 依托於授權服務器的資源服務器
14.6.2 獨立的資源服務器
14.7 Spring Security OAuth核心源碼分析
14.7.1 授權服務器核心源碼分析
14.7.2 資源服務器核心源碼分析
