中图网(原中国图书网):网上书店,尾货特色书店,30万种特价书低至2折!

歡迎光臨中圖網 請 | 注冊
> >>
深入淺出Spring Security

包郵 深入淺出Spring Security

作者:王松
出版社:清華大學出版社出版時間:2021-03-01
開本: 16開 頁數: 406
本類榜單:教材銷量榜
中 圖 價:¥60.4(6.1折) 定價  ¥99.0 登錄后可看到會員價
加入購物車 收藏
開年大促, 全場包郵
?新疆、西藏除外
本類五星書更多>
買過本商品的人還買了

深入淺出Spring Security 版權信息

深入淺出Spring Security 本書特色

本書面向有一定 SSM 開發經驗的工程師。書中通過大量的案例講解 Spring Security 的各種用法、實現原理以及常見的網絡攻擊與防御策略。讀者通過本書能夠掌握應用開發中的基本安全知識,同時也能夠獨立開發權限管理系統。 掌握Spring Security的各種用法,獨立開發權限管理系統

深入淺出Spring Security 內容簡介

Spring Security是Java企業級開發中常用的安全管理框架,也能完美支持OAuth2。同時,Spring Security作為Spring家族的一員,與Spring Boot、Spring Cloud等框架整合使用也很好方便。 本書分為15章,講解Spring Security框架、認證、認證流程分析、過濾器鏈分析、密碼加密、RememberMe、會話管理、HttpFirewall、漏洞保護、HTTP認證、跨域問題、異常處理、權限管理、權限模型、OAuth2等內容。本書致力于讓讀者在學會Spring Security用法的同時,也能通過閱讀源碼來理解它的實現原理。 本書適合具有Spring Boot基礎的讀者、Java企業應用開發工程師,也適合作為高等院校和培訓機構計算機相關專業師生的教學參考書。

深入淺出Spring Security 目錄

第1章 Spring Security架構概覽 1.1 Spring Security簡介 1.2 Spring Security核心功能 1.2.1 認證 1.2.2 授權 1.2.3 其他 1.3 Spring Security整體架構 1.3.1 認證和授權 1.3.2 Web安全 1.3.3 登錄數據保存 1.4 小結 第2章 Spring Security認證 2.1 Spring Security基本認證 2.1.1 快速入門 2.1.2 流程分析 2.1.3 原理分析 2.2 登錄表單配置 2.2.1 快速入門 2.2.2 配置細節 2.3 登錄用戶數據獲取 2.3.1 從SecurityContextHolder中獲取 2.3.2 從當前請求對象中獲取 2.4 用戶定義 2.4.1 基于內存 2.4.2 基于JdbcUserDetailsManager 2.4.3 基于MyBatis 2.4.4 基于Spring Data JPA 2.5 小結 第3章 認證流程分析 3.1 登錄流程分析 3.1.1 AuthenticationManager 3.1.2 AuthenticationProvider 3.1.3 ProviderManager 3.1.4 AbstractAuthenticationProcessingFilter 3.2 配置多個數據源 3.3 添加登錄驗證碼 3.4 小結 第4章 過濾器鏈分析 4.1 初始化流程分析 4.1.1 ObjectPostProcessor 4.1.2 SecurityFilterChain 4.1.3 SecurityBuilder 4.1.4 FilterChainProxy 4.1.5 SecurityConfigurer 4.1.6 初始化流程分析 4.2 ObjectPostProcessor使用 4.3 多種用戶定義方式 4.4 定義多個過濾器鏈 4.5 靜態資源過濾 4.6 使用JSON格式登錄 4.7 添加登錄驗證碼 4.8 小結 第5章 密碼加密 5.1 密碼為什么要加密 5.2 密碼加密方案進化史 5.3 PasswordEncoder詳解 5.3.1 PasswordEncoder常見實現類 5.3.2 DelegatingPasswordEncoder 5.4 實戰 5.5 加密方案自動升級 5.6 是誰的PasswordEncoder 5.7 小結 第6章 RememberMe 6.1 RememberMe簡介 6.2 RememberMe基本用法 6.3 持久化令牌 6.4 二次校驗 6.5 原理分析 6.6 小結 第7章 會話管理 7.1 會話簡介 7.2 會話并發管理 7.2.1 實戰 7.2.2 原理分析 7.3 會話固定攻擊與防御 7.3.1 什么是會話固定攻擊 7.3.2 會話固定攻擊防御策略 7.4 Session共享 7.4.1 集群會話方案 7.4.2 實戰 7.5 小結 第8章 HttpFirewall 8.1 HttpFirewall簡介 8.2 HttpFirewall嚴格模式 8.2.1 rejectForbiddenHttpMethod 8.2.2 rejectedBlacklistedUrls 8.2.3 rejectedUntrustedHosts 8.2.4 isNormalized 8.2.5 containsOnlyPrintableAsciiCharacters 8.3 HttpFirewall普通模式 8.4 小結 第9章 漏洞保護 9.1 CSRF攻擊與防御 9.1.1 CSRF簡介 9.1.2 CSRF攻擊演示 9.1.3 CSRF防御 9.1.4 源碼分析 9.2 HTTP響應頭處理 9.2.1 緩存控制 9.2.2 X-Content-Type-Options 9.2.3 Strict-Transport-Security 9.2.4 X-Frame-Options 9.2.5 X-XSS-Protection 9.2.6 Content-Security-Policy 9.2.7 Referrer-Policy 9.2.8 Feature-Policy 9.2.9 Clear-Site-Data 9.3 HTTP通信安全 9.3.1 使用HTTPS 9.3.2 代理服務器配置 9.4 小結 第10章 HTTP認證 10.1 HTTP Basic authentication 10.1.1 簡介 10.1.2 具體用法 10.1.3 源碼分析 10.2 HTTP Digest authentication 10.2.1 簡介 10.2.2 具體用法 10.2.3 源碼分析 10.3 小結 第11章 跨域問題 11.1 什么是CORS 11.2 Spring處理方案 11.2.1 @CrossOrigin 11.2.2 addCorsMappings 11.2.3 CorsFilter 11.3 Spring Security處理方案 11.3.1 特殊處理OPTIONS請求 11.3.2 繼續使用CorsFilter 11.3.3 專業解決方案 11.4 小結 第12章 異常處理 12.1 Spring Security異常體系 12.2 ExceptionTranslationFilter原理分析 12.3 自定義異常配置 12.4 小結 第13章 權限管理 13.1 什么是權限管理 13.2 Spring Security權限管理策略 13.3 核心概念 13.3.1 角色與權限 13.3.2 角色繼承 13.3.3 兩種處理器 13.3.4 前置處理器 13.3.5 后置處理器 13.3.6 權限元數據 13.3.7 權限表達式 13.4 基于URL地址的權限管理 13.4.1 基本用法 13.4.2 角色繼承 13.4.3 自定義表達式 13.4.4 原理剖析 13.4.5 動態管理權限規則 13.5 基于方法的權限管理 13.5.1 注解介紹 13.5.2 基本用法 13.5.3 原理剖析 13.6 小結 第14章 權限模型 14.1 常見的權限模型 14.2 ACL 14.2.1 ACL權限模型介紹 14.2.2 ACL核心概念介紹 14.2.3 ACL數據庫分析 14.2.4 實戰 14.3 RBAC 14.3.1 RBAC權限模型介紹 14.3.2 RBAC權限模型分類 14.3.3 RBAC小結 14.4 小結 第15章 OAuth2 15.1 OAuth2簡介 15.2 OAuth2四種授權模式 15.2.1 授權碼模式 15.2.2 簡化模式 15.2.3 密碼模式 15.2.4 客戶端模式 15.3 Spring Security OAuth2 15.4 GitHub授權登錄 15.4.1 準備工作 15.4.2 項目開發 15.4.3 測試 15.4.4 原理分析 15.4.5 自定義配置 15.5 授權服務器與資源服務器 15.5.1 項目規劃 15.5.2 項目搭建 15.5.3 測試 15.5.4 原理分析 15.5.5 自定義請求 15.6 使用Redis 15.7 客戶端信息存入數據庫 15.8 使用JWT 15.8.1 JWT 15.8.2 JWT數據格式 15.8.3 OAuth2中使用JWT 15.9 小結
展開全部

深入淺出Spring Security 作者簡介

王松,軟件開發工程師,擅長JavaEE開發,對Spring Boot、Spring Cloud微服務等技術有深入的研究。著有暢銷書《Spring Boot+Vue全棧開發實戰》。

商品評論(0條)
暫無評論……
書友推薦
本類暢銷
編輯推薦
返回頂部
中圖網
在線客服
主站蜘蛛池模板: 专业的新乡振动筛厂家-振动筛品质保障-环保振动筛价格—新乡市德科筛分机械有限公司 | 电动百叶窗,开窗器,电动遮阳百叶,电动开窗机生产厂家-徐州鑫友工控科技发展有限公司 | MES系统-WMS系统-MES定制开发-制造执行MES解决方案-罗浮云计算 | 美国查特CHART MVE液氮罐_查特杜瓦瓶_制造全球品质液氮罐 | 聚天冬氨酸,亚氨基二琥珀酸四钠,PASP,IDS - 远联化工 | 宿松新闻网 宿松网|宿松在线|宿松门户|安徽宿松(直管县)|宿松新闻综合网站|宿松官方新闻发布 | 首页|专注深圳注册公司,代理记账报税,注册商标代理,工商变更,企业400电话等企业一站式服务-慧用心 | 深圳VI设计-画册设计-LOGO设计-包装设计-品牌策划公司-[智睿画册设计公司] | 123悬赏网_发布悬赏任务_广告任务平台 | 达利园物流科技集团-| 防渗土工膜|污水处理防渗膜|垃圾填埋场防渗膜-泰安佳路通工程材料有限公司 | 天津电机维修|水泵维修-天津晟佳机电设备有限公司 | 航空铝型材,7系铝型材挤压,硬质阳*氧化-余润铝制品 | 聚丙烯酰胺_厂家_价格-河南唐达净水材料有限公司 | 武汉高低温试验箱_恒温恒湿试验箱厂家-武汉蓝锐环境科技有限公司 | 玻璃钢板-玻璃钢防腐瓦-玻璃钢材料-广东壹诺 | 定量包装机,颗粒定量包装机,粉剂定量包装机,背封颗粒包装机,定量灌装机-上海铸衡电子科技有限公司 | KBX-220倾斜开关|KBW-220P/L跑偏开关|拉绳开关|DHJY-I隔爆打滑开关|溜槽堵塞开关|欠速开关|声光报警器-山东卓信有限公司 | SDG吸附剂,SDG酸气吸附剂,干式酸性气体吸收剂生产厂家,超过20年生产使用经验。 - 富莱尔环保设备公司(原名天津市武清县环保设备厂) | 数码听觉统合训练系统-儿童感觉-早期言语评估与训练系统-北京鑫泰盛世科技发展有限公司 | 广东风淋室_广东风淋室厂家_广东风淋室价格_广州开源_传递窗_FFU-广州开源净化科技有限公司 | 洛阳防爆合格证办理-洛阳防爆认证机构-洛阳申请国家防爆合格证-洛阳本安防爆认证代办-洛阳沪南抚防爆电气技术服务有限公司 | EFM 022静电场测试仪-套帽式风量计-静电平板监测器-上海民仪电子有限公司 | 飞歌臭氧发生器厂家_水处理臭氧发生器_十大臭氧消毒机品牌 | 粉末冶金-粉末冶金齿轮-粉末冶金零件厂家-东莞市正朗精密金属零件有限公司 | 河南空气能热水器-洛阳空气能采暖-洛阳太阳能热水工程-洛阳润达高科空气能商行 | 防潮防水通风密闭门源头实力厂家 - 北京酷思帝克门窗 | 接地电阻测试仪[厂家直销]_电缆故障测试仪[精准定位]_耐压测试仪-武汉南电至诚电力设备 | 恒温振荡混匀器-微孔板振荡器厂家-多管涡旋混匀器厂家-合肥艾本森(www.17world.net) | NM-02立式吸污机_ZHCS-02软轴刷_二合一吸刷软轴刷-厦门地坤科技有限公司 | 山东包装,山东印刷厂,济南印刷厂-济南富丽彩印刷有限公司 | 解放卡车|出口|济南重汽|报价大全|山东三维商贸有限公司 | 广州/东莞小字符喷码机-热转印打码机-喷码机厂家-广州瑞润科技 | PU树脂_水性聚氨酯树脂_聚氨酯固化剂_聚氨酯树脂厂家_宝景化工 | 优考试_免费在线考试系统_培训考试系统_题库系统_组卷答题系统_匡优考试 | 活动策划,舞台搭建,活动策划公司-首选美湖上海活动策划公司 | 橡胶接头_橡胶软接头_套管伸缩器_管道伸缩器厂家-巩义市远大供水材料有限公司 | 预制直埋蒸汽保温管-直埋管道-聚氨酯发泡保温管厂家 - 唐山市吉祥保温工贸有限公司 | 全自动定氮仪-半自动凯氏定氮仪厂家-祎鸿仪器 | 纯水设备_苏州皙全超纯水设备水处理设备生产厂家 | 诗词大全-古诗名句 - 古诗词赏析 |