作者: 王松
出版社: 清华大学出版社
出版年: 2021-03
ISBN: 9787302572763
~~滚到底部有网盘下载链接~~
内容简介
Spring Security是Java企业级开发中常用的安全管理框架,也能完美支持OAuth2。同时,Spring Security作为Spring家族的一员,与Spring Boot、Spring Cloud等框架整合使用也非常方便。 本书分为15章,讲解Spring Security框架、认证、认证流程分析、过滤器链分析、密码加密、RememberMe、会话管理、HttpFirewall、漏洞保护、HTTP认证、跨域问题、异常处理、权限管理、权限模型、OAuth2等内容。本书致力于让读者在学会Spring Security用法的同时,也能通过阅读源码来理解它的实现原理。本书适合具有Spring Boot基础的读者、Java企业应用开发工程师,也适合作为高等院校和培训机构计算机相关专业师生的教学参考书。
王松,软件开发工程师,擅长JavaEE开发,对Spring Boot、Spring Cloud微服务等技术有深入的研究。著有畅销书《Spring Boot Vue全栈开发实战》。
王松,软件开发工程师,擅长JavaEE开发,对Spring Boot、Spring Cloud微服务等技术有深入的研究。著有畅销书《Spring Boot Vue全栈开发实战》。
目录
内容简介
前言
示例代码约定
源码省略约定
读者定位
源码获取
纠错与勘误
交流社区
第1章 Spring Security架构概览
1.1 Spring Security简介
1.2 Spring Security核心功能
1.3 Spring Security整体架构
1.4 小结
第2章 Spring Security认证
2.1 Spring Security基本认证
2.2 登录表单配置
2.3 登录用户数据获取
2.4 用户定义
2.5 小结
第3章 认证流程分析
3.1 登录流程分析
3.2 配置多个数据源
3.3 添加登录验证码
3.4 小结
第4章 过滤器链分析
4.1 初始化流程分析
4.2 ObjectPostProcessor使用
4.3 多种用户定义方式
4.4 定义多个过滤器链
4.5 静态资源过滤
4.6 使用JSON格式登录
4.7 添加登录验证码
4.8 小结
第5章 密码加密
5.1 密码为什么要加密
5.2 密码加密方案进化史
5.3 PasswordEncoder详解
5.4 实战
5.5 加密方案自动升级
5.6 是谁的PasswordEncoder
5.7 小结
第6章 RememberMe
6.1 RememberMe简介
6.2 RememberMe基本用法
6.3 持久化令牌
6.4 二次校验
6.5 原理分析
6.6 小结
第7章 会话管理
7.1 会话简介
7.2 会话并发管理
7.3 会话固定攻击与防御
7.4 Session共享
7.5 小结
第8章 HttpFirewall
8.1 HttpFirewall简介
8.2 HttpFirewall严格模式
8.3 HttpFirewall普通模式
8.4 小结
第9章 漏洞保护
9.1 CSRF攻击与防御
9.2 HTTP响应头处理
9.3 HTTP通信安全
9.4 小结
第10章 HTTP认证
10.1 HTTP Basic authentication
10.2 HTTP Digest authentication
10.3 小结
第11章 跨域问题
11.1 什么是CORS
11.2 Spring处理方案
11.3 Spring Security处理方案
11.4 小结
第12章 异常处理
12.1 Spring Security异常体系
12.2 ExceptionTranslationFilter原理分析
12.3 自定义异常配置
12.4 小结
第13章 权限管理
13.1 什么是权限管理
13.2 Spring Security权限管理策略
13.3 核心概念
13.4 基于URL地址的权限管理
13.5 基于方法的权限管理
13.6 小结
第14章 权限模型
14.1 常见的权限模型
14.2 ACL
14.3 RBAC
14.4 小结
第15章 OAuth2
15.1 OAuth2简介
15.2 OAuth2四种授权模式
15.3 Spring Security OAuth2
15.4 GitHub授权登录
15.5 授权服务器与资源服务器
15.6 使用Redis
15.7 客户端信息存入数据库
15.8 使用JWT
15.9 小结
前言
示例代码约定
源码省略约定
读者定位
源码获取
纠错与勘误
交流社区
第1章 Spring Security架构概览
1.1 Spring Security简介
1.2 Spring Security核心功能
1.3 Spring Security整体架构
1.4 小结
第2章 Spring Security认证
2.1 Spring Security基本认证
2.2 登录表单配置
2.3 登录用户数据获取
2.4 用户定义
2.5 小结
第3章 认证流程分析
3.1 登录流程分析
3.2 配置多个数据源
3.3 添加登录验证码
3.4 小结
第4章 过滤器链分析
4.1 初始化流程分析
4.2 ObjectPostProcessor使用
4.3 多种用户定义方式
4.4 定义多个过滤器链
4.5 静态资源过滤
4.6 使用JSON格式登录
4.7 添加登录验证码
4.8 小结
第5章 密码加密
5.1 密码为什么要加密
5.2 密码加密方案进化史
5.3 PasswordEncoder详解
5.4 实战
5.5 加密方案自动升级
5.6 是谁的PasswordEncoder
5.7 小结
第6章 RememberMe
6.1 RememberMe简介
6.2 RememberMe基本用法
6.3 持久化令牌
6.4 二次校验
6.5 原理分析
6.6 小结
第7章 会话管理
7.1 会话简介
7.2 会话并发管理
7.3 会话固定攻击与防御
7.4 Session共享
7.5 小结
第8章 HttpFirewall
8.1 HttpFirewall简介
8.2 HttpFirewall严格模式
8.3 HttpFirewall普通模式
8.4 小结
第9章 漏洞保护
9.1 CSRF攻击与防御
9.2 HTTP响应头处理
9.3 HTTP通信安全
9.4 小结
第10章 HTTP认证
10.1 HTTP Basic authentication
10.2 HTTP Digest authentication
10.3 小结
第11章 跨域问题
11.1 什么是CORS
11.2 Spring处理方案
11.3 Spring Security处理方案
11.4 小结
第12章 异常处理
12.1 Spring Security异常体系
12.2 ExceptionTranslationFilter原理分析
12.3 自定义异常配置
12.4 小结
第13章 权限管理
13.1 什么是权限管理
13.2 Spring Security权限管理策略
13.3 核心概念
13.4 基于URL地址的权限管理
13.5 基于方法的权限管理
13.6 小结
第14章 权限模型
14.1 常见的权限模型
14.2 ACL
14.3 RBAC
14.4 小结
第15章 OAuth2
15.1 OAuth2简介
15.2 OAuth2四种授权模式
15.3 Spring Security OAuth2
15.4 GitHub授权登录
15.5 授权服务器与资源服务器
15.6 使用Redis
15.7 客户端信息存入数据库
15.8 使用JWT
15.9 小结
