深入淺出Spring Security 版權信息
- ISBN:9787302572763
- 條形碼:9787302572763 ; 978-7-302-57276-3
- 裝幀:一般膠版紙
- 冊數:暫無
- 重量:暫無
- 所屬分類:>>
深入淺出Spring Security 本書特色
本書面向有一定 SSM 開發經驗的工程師。書中通過大量的案例講解 Spring Security 的各種用法、實現原理以及常見的網絡攻擊與防御策略。讀者通過本書能夠掌握應用開發中的基本安全知識,同時也能夠獨立開發權限管理系統。
掌握Spring Security的各種用法,獨立開發權限管理系統
深入淺出Spring Security 內容簡介
Spring Security是Java企業級開發中常用的安全管理框架,也能完美支持OAuth2。同時,Spring Security作為Spring家族的一員,與Spring Boot、Spring Cloud等框架整合使用也很好方便。
本書分為15章,講解Spring Security框架、認證、認證流程分析、過濾器鏈分析、密碼加密、RememberMe、會話管理、HttpFirewall、漏洞保護、HTTP認證、跨域問題、異常處理、權限管理、權限模型、OAuth2等內容。本書致力于讓讀者在學會Spring Security用法的同時,也能通過閱讀源碼來理解它的實現原理。
本書適合具有Spring Boot基礎的讀者、Java企業應用開發工程師,也適合作為高等院校和培訓機構計算機相關專業師生的教學參考書。
深入淺出Spring Security 目錄
第1章 Spring Security架構概覽
1.1 Spring Security簡介
1.2 Spring Security核心功能
1.2.1 認證
1.2.2 授權
1.2.3 其他
1.3 Spring Security整體架構
1.3.1 認證和授權
1.3.2 Web安全
1.3.3 登錄數據保存
1.4 小結
第2章 Spring Security認證
2.1 Spring Security基本認證
2.1.1 快速入門
2.1.2 流程分析
2.1.3 原理分析
2.2 登錄表單配置
2.2.1 快速入門
2.2.2 配置細節
2.3 登錄用戶數據獲取
2.3.1 從SecurityContextHolder中獲取
2.3.2 從當前請求對象中獲取
2.4 用戶定義
2.4.1 基于內存
2.4.2 基于JdbcUserDetailsManager
2.4.3 基于MyBatis
2.4.4 基于Spring Data JPA
2.5 小結
第3章 認證流程分析
3.1 登錄流程分析
3.1.1 AuthenticationManager
3.1.2 AuthenticationProvider
3.1.3 ProviderManager
3.1.4 AbstractAuthenticationProcessingFilter
3.2 配置多個數據源
3.3 添加登錄驗證碼
3.4 小結
第4章 過濾器鏈分析
4.1 初始化流程分析
4.1.1 ObjectPostProcessor
4.1.2 SecurityFilterChain
4.1.3 SecurityBuilder
4.1.4 FilterChainProxy
4.1.5 SecurityConfigurer
4.1.6 初始化流程分析
4.2 ObjectPostProcessor使用
4.3 多種用戶定義方式
4.4 定義多個過濾器鏈
4.5 靜態資源過濾
4.6 使用JSON格式登錄
4.7 添加登錄驗證碼
4.8 小結
第5章 密碼加密
5.1 密碼為什么要加密
5.2 密碼加密方案進化史
5.3 PasswordEncoder詳解
5.3.1 PasswordEncoder常見實現類
5.3.2 DelegatingPasswordEncoder
5.4 實戰
5.5 加密方案自動升級
5.6 是誰的PasswordEncoder
5.7 小結
第6章 RememberMe
6.1 RememberMe簡介
6.2 RememberMe基本用法
6.3 持久化令牌
6.4 二次校驗
6.5 原理分析
6.6 小結
第7章 會話管理
7.1 會話簡介
7.2 會話并發管理
7.2.1 實戰
7.2.2 原理分析
7.3 會話固定攻擊與防御
7.3.1 什么是會話固定攻擊
7.3.2 會話固定攻擊防御策略
7.4 Session共享
7.4.1 集群會話方案
7.4.2 實戰
7.5 小結
第8章 HttpFirewall
8.1 HttpFirewall簡介
8.2 HttpFirewall嚴格模式
8.2.1 rejectForbiddenHttpMethod
8.2.2 rejectedBlacklistedUrls
8.2.3 rejectedUntrustedHosts
8.2.4 isNormalized
8.2.5 containsOnlyPrintableAsciiCharacters
8.3 HttpFirewall普通模式
8.4 小結
第9章 漏洞保護
9.1 CSRF攻擊與防御
9.1.1 CSRF簡介
9.1.2 CSRF攻擊演示
9.1.3 CSRF防御
9.1.4 源碼分析
9.2 HTTP響應頭處理
9.2.1 緩存控制
9.2.2 X-Content-Type-Options
9.2.3 Strict-Transport-Security
9.2.4 X-Frame-Options
9.2.5 X-XSS-Protection
9.2.6 Content-Security-Policy
9.2.7 Referrer-Policy
9.2.8 Feature-Policy
9.2.9 Clear-Site-Data
9.3 HTTP通信安全
9.3.1 使用HTTPS
9.3.2 代理服務器配置
9.4 小結
第10章 HTTP認證
10.1 HTTP Basic authentication
10.1.1 簡介
10.1.2 具體用法
10.1.3 源碼分析
10.2 HTTP Digest authentication
10.2.1 簡介
10.2.2 具體用法
10.2.3 源碼分析
10.3 小結
第11章 跨域問題
11.1 什么是CORS
11.2 Spring處理方案
11.2.1 @CrossOrigin
11.2.2 addCorsMappings
11.2.3 CorsFilter
11.3 Spring Security處理方案
11.3.1 特殊處理OPTIONS請求
11.3.2 繼續使用CorsFilter
11.3.3 專業解決方案
11.4 小結
第12章 異常處理
12.1 Spring Security異常體系
12.2 ExceptionTranslationFilter原理分析
12.3 自定義異常配置
12.4 小結
第13章 權限管理
13.1 什么是權限管理
13.2 Spring Security權限管理策略
13.3 核心概念
13.3.1 角色與權限
13.3.2 角色繼承
13.3.3 兩種處理器
13.3.4 前置處理器
13.3.5 后置處理器
13.3.6 權限元數據
13.3.7 權限表達式
13.4 基于URL地址的權限管理
13.4.1 基本用法
13.4.2 角色繼承
13.4.3 自定義表達式
13.4.4 原理剖析
13.4.5 動態管理權限規則
13.5 基于方法的權限管理
13.5.1 注解介紹
13.5.2 基本用法
13.5.3 原理剖析
13.6 小結
第14章 權限模型
14.1 常見的權限模型
14.2 ACL
14.2.1 ACL權限模型介紹
14.2.2 ACL核心概念介紹
14.2.3 ACL數據庫分析
14.2.4 實戰
14.3 RBAC
14.3.1 RBAC權限模型介紹
14.3.2 RBAC權限模型分類
14.3.3 RBAC小結
14.4 小結
第15章 OAuth2
15.1 OAuth2簡介
15.2 OAuth2四種授權模式
15.2.1 授權碼模式
15.2.2 簡化模式
15.2.3 密碼模式
15.2.4 客戶端模式
15.3 Spring Security OAuth2
15.4 GitHub授權登錄
15.4.1 準備工作
15.4.2 項目開發
15.4.3 測試
15.4.4 原理分析
15.4.5 自定義配置
15.5 授權服務器與資源服務器
15.5.1 項目規劃
15.5.2 項目搭建
15.5.3 測試
15.5.4 原理分析
15.5.5 自定義請求
15.6 使用Redis
15.7 客戶端信息存入數據庫
15.8 使用JWT
15.8.1 JWT
15.8.2 JWT數據格式
15.8.3 OAuth2中使用JWT
15.9 小結
展開全部
深入淺出Spring Security 作者簡介
王松,軟件開發工程師,擅長JavaEE開發,對Spring Boot、Spring Cloud微服務等技術有深入的研究。著有暢銷書《Spring Boot+Vue全棧開發實戰》。