中图网(原中国图书网):网上书店,尾货特色书店,30万种特价书低至2折!

歡迎光臨中圖網 請 | 注冊
> >>
深入淺出Spring Security

包郵 深入淺出Spring Security

作者:王松
出版社:清華大學出版社出版時間:2021-03-01
開本: 16開 頁數: 406
本類榜單:教材銷量榜
中 圖 價:¥60.4(6.1折) 定價  ¥99.0 登錄后可看到會員價
加入購物車 收藏
開年大促, 全場包郵
?新疆、西藏除外
本類五星書更多>
買過本商品的人還買了

深入淺出Spring Security 版權信息

深入淺出Spring Security 本書特色

本書面向有一定 SSM 開發經驗的工程師。書中通過大量的案例講解 Spring Security 的各種用法、實現原理以及常見的網絡攻擊與防御策略。讀者通過本書能夠掌握應用開發中的基本安全知識,同時也能夠獨立開發權限管理系統。 掌握Spring Security的各種用法,獨立開發權限管理系統

深入淺出Spring Security 內容簡介

Spring Security是Java企業級開發中常用的安全管理框架,也能完美支持OAuth2。同時,Spring Security作為Spring家族的一員,與Spring Boot、Spring Cloud等框架整合使用也很好方便。 本書分為15章,講解Spring Security框架、認證、認證流程分析、過濾器鏈分析、密碼加密、RememberMe、會話管理、HttpFirewall、漏洞保護、HTTP認證、跨域問題、異常處理、權限管理、權限模型、OAuth2等內容。本書致力于讓讀者在學會Spring Security用法的同時,也能通過閱讀源碼來理解它的實現原理。 本書適合具有Spring Boot基礎的讀者、Java企業應用開發工程師,也適合作為高等院校和培訓機構計算機相關專業師生的教學參考書。

深入淺出Spring Security 目錄

第1章 Spring Security架構概覽 1.1 Spring Security簡介 1.2 Spring Security核心功能 1.2.1 認證 1.2.2 授權 1.2.3 其他 1.3 Spring Security整體架構 1.3.1 認證和授權 1.3.2 Web安全 1.3.3 登錄數據保存 1.4 小結 第2章 Spring Security認證 2.1 Spring Security基本認證 2.1.1 快速入門 2.1.2 流程分析 2.1.3 原理分析 2.2 登錄表單配置 2.2.1 快速入門 2.2.2 配置細節 2.3 登錄用戶數據獲取 2.3.1 從SecurityContextHolder中獲取 2.3.2 從當前請求對象中獲取 2.4 用戶定義 2.4.1 基于內存 2.4.2 基于JdbcUserDetailsManager 2.4.3 基于MyBatis 2.4.4 基于Spring Data JPA 2.5 小結 第3章 認證流程分析 3.1 登錄流程分析 3.1.1 AuthenticationManager 3.1.2 AuthenticationProvider 3.1.3 ProviderManager 3.1.4 AbstractAuthenticationProcessingFilter 3.2 配置多個數據源 3.3 添加登錄驗證碼 3.4 小結 第4章 過濾器鏈分析 4.1 初始化流程分析 4.1.1 ObjectPostProcessor 4.1.2 SecurityFilterChain 4.1.3 SecurityBuilder 4.1.4 FilterChainProxy 4.1.5 SecurityConfigurer 4.1.6 初始化流程分析 4.2 ObjectPostProcessor使用 4.3 多種用戶定義方式 4.4 定義多個過濾器鏈 4.5 靜態資源過濾 4.6 使用JSON格式登錄 4.7 添加登錄驗證碼 4.8 小結 第5章 密碼加密 5.1 密碼為什么要加密 5.2 密碼加密方案進化史 5.3 PasswordEncoder詳解 5.3.1 PasswordEncoder常見實現類 5.3.2 DelegatingPasswordEncoder 5.4 實戰 5.5 加密方案自動升級 5.6 是誰的PasswordEncoder 5.7 小結 第6章 RememberMe 6.1 RememberMe簡介 6.2 RememberMe基本用法 6.3 持久化令牌 6.4 二次校驗 6.5 原理分析 6.6 小結 第7章 會話管理 7.1 會話簡介 7.2 會話并發管理 7.2.1 實戰 7.2.2 原理分析 7.3 會話固定攻擊與防御 7.3.1 什么是會話固定攻擊 7.3.2 會話固定攻擊防御策略 7.4 Session共享 7.4.1 集群會話方案 7.4.2 實戰 7.5 小結 第8章 HttpFirewall 8.1 HttpFirewall簡介 8.2 HttpFirewall嚴格模式 8.2.1 rejectForbiddenHttpMethod 8.2.2 rejectedBlacklistedUrls 8.2.3 rejectedUntrustedHosts 8.2.4 isNormalized 8.2.5 containsOnlyPrintableAsciiCharacters 8.3 HttpFirewall普通模式 8.4 小結 第9章 漏洞保護 9.1 CSRF攻擊與防御 9.1.1 CSRF簡介 9.1.2 CSRF攻擊演示 9.1.3 CSRF防御 9.1.4 源碼分析 9.2 HTTP響應頭處理 9.2.1 緩存控制 9.2.2 X-Content-Type-Options 9.2.3 Strict-Transport-Security 9.2.4 X-Frame-Options 9.2.5 X-XSS-Protection 9.2.6 Content-Security-Policy 9.2.7 Referrer-Policy 9.2.8 Feature-Policy 9.2.9 Clear-Site-Data 9.3 HTTP通信安全 9.3.1 使用HTTPS 9.3.2 代理服務器配置 9.4 小結 第10章 HTTP認證 10.1 HTTP Basic authentication 10.1.1 簡介 10.1.2 具體用法 10.1.3 源碼分析 10.2 HTTP Digest authentication 10.2.1 簡介 10.2.2 具體用法 10.2.3 源碼分析 10.3 小結 第11章 跨域問題 11.1 什么是CORS 11.2 Spring處理方案 11.2.1 @CrossOrigin 11.2.2 addCorsMappings 11.2.3 CorsFilter 11.3 Spring Security處理方案 11.3.1 特殊處理OPTIONS請求 11.3.2 繼續使用CorsFilter 11.3.3 專業解決方案 11.4 小結 第12章 異常處理 12.1 Spring Security異常體系 12.2 ExceptionTranslationFilter原理分析 12.3 自定義異常配置 12.4 小結 第13章 權限管理 13.1 什么是權限管理 13.2 Spring Security權限管理策略 13.3 核心概念 13.3.1 角色與權限 13.3.2 角色繼承 13.3.3 兩種處理器 13.3.4 前置處理器 13.3.5 后置處理器 13.3.6 權限元數據 13.3.7 權限表達式 13.4 基于URL地址的權限管理 13.4.1 基本用法 13.4.2 角色繼承 13.4.3 自定義表達式 13.4.4 原理剖析 13.4.5 動態管理權限規則 13.5 基于方法的權限管理 13.5.1 注解介紹 13.5.2 基本用法 13.5.3 原理剖析 13.6 小結 第14章 權限模型 14.1 常見的權限模型 14.2 ACL 14.2.1 ACL權限模型介紹 14.2.2 ACL核心概念介紹 14.2.3 ACL數據庫分析 14.2.4 實戰 14.3 RBAC 14.3.1 RBAC權限模型介紹 14.3.2 RBAC權限模型分類 14.3.3 RBAC小結 14.4 小結 第15章 OAuth2 15.1 OAuth2簡介 15.2 OAuth2四種授權模式 15.2.1 授權碼模式 15.2.2 簡化模式 15.2.3 密碼模式 15.2.4 客戶端模式 15.3 Spring Security OAuth2 15.4 GitHub授權登錄 15.4.1 準備工作 15.4.2 項目開發 15.4.3 測試 15.4.4 原理分析 15.4.5 自定義配置 15.5 授權服務器與資源服務器 15.5.1 項目規劃 15.5.2 項目搭建 15.5.3 測試 15.5.4 原理分析 15.5.5 自定義請求 15.6 使用Redis 15.7 客戶端信息存入數據庫 15.8 使用JWT 15.8.1 JWT 15.8.2 JWT數據格式 15.8.3 OAuth2中使用JWT 15.9 小結
展開全部

深入淺出Spring Security 作者簡介

王松,軟件開發工程師,擅長JavaEE開發,對Spring Boot、Spring Cloud微服務等技術有深入的研究。著有暢銷書《Spring Boot+Vue全棧開發實戰》。

商品評論(0條)
暫無評論……
書友推薦
本類暢銷
編輯推薦
返回頂部
中圖網
在線客服
主站蜘蛛池模板: TPM咨询,精益生产管理,5S,6S现场管理培训_华谋咨询公司 | 阜阳成人高考_阜阳成考报名时间_安徽省成人高考网 | 尊享蟹太太美味,大闸蟹礼卡|礼券|礼盒在线预订-蟹太太官网 | 硬度计,金相磨抛机_厂家-莱州华煜众信试验仪器有限公司 | 棉服定制/厂家/公司_棉袄订做/价格/费用-北京圣达信棉服 | 生态板-实木生态板-生态板厂家-源木原作生态板品牌-深圳市方舟木业有限公司 | 森旺-A级防火板_石英纤维板_不燃抗菌板装饰板_医疗板 | 搜木网 - 木业全产业链交易平台,免费搜货、低价买货! | 云南外加剂,云南速凝剂,云南外加剂代加工-普洱澜湄新材料科技有限公司 | 蓝米云-专注于高性价比香港/美国VPS云服务器及海外公益型免费虚拟主机 | 济南ISO9000认证咨询代理公司,ISO9001认证,CMA实验室认证,ISO/TS16949认证,服务体系认证,资产管理体系认证,SC食品生产许可证- 济南创远企业管理咨询有限公司 郑州电线电缆厂家-防火|低压|低烟无卤电缆-河南明星电缆 | 工控机,嵌入式主板,工业主板,arm主板,图像采集卡,poe网卡,朗锐智科 | 扬子叉车厂家_升降平台_电动搬运车|堆高车-扬子仓储叉车官网 | 光伏家 - 太阳能光伏发电_分布式光伏发电_太阳能光伏网 | 防爆正压柜厂家_防爆配电箱_防爆控制箱_防爆空调_-盛通防爆 | 非小号行情 - 专业的区块链、数字藏品行情APP、金色财经官网 | 石家庄装修设计_室内家装设计_别墅装饰装修公司-石家庄金舍装饰官网 | 真空泵维修保养,普发,阿尔卡特,荏原,卡西亚玛,莱宝,爱德华干式螺杆真空泵维修-东莞比其尔真空机电设备有限公司 | 丁基胶边来料加工,医用活塞边角料加工,异戊二烯橡胶边来料加工-河北盛唐橡胶制品有限公司 | 宁夏档案密集柜,智能密集柜,电动手摇密集柜-盛隆柜业宁夏档案密集柜厂家 | 液压油缸-液压缸厂家价格,液压站系统-山东国立液压制造有限公司 液压油缸生产厂家-山东液压站-济南捷兴液压机电设备有限公司 | 伺服电机维修、驱动器维修「安川|三菱|松下」伺服维修公司-深圳华创益 | 臭氧老化试验箱,高低温试验箱,恒温恒湿试验箱,防水试验设备-苏州亚诺天下仪器有限公司 | 南京泽朗生物科技有限公司-液体饮料代加工_果汁饮料代加工_固体饮料代加工 | 真空包装机-诸城市坤泰食品机械有限公司 | 真空泵维修保养,普发,阿尔卡特,荏原,卡西亚玛,莱宝,爱德华干式螺杆真空泵维修-东莞比其尔真空机电设备有限公司 | 金属管浮子流量计_金属转子流量计厂家-淮安润中仪表科技有限公司 | DAIKIN电磁阀-意大利ATOS电磁阀-上海乾拓贸易有限公司 | 福建成考网-福建成人高考网| 昆明网络公司|云南网络公司|昆明网站建设公司|昆明网页设计|云南网站制作|新媒体运营公司|APP开发|小程序研发|尽在昆明奥远科技有限公司 | 实战IT培训机构_IT培训班选大学生IT技术培训中心_中公优就业 | 东莞ERP软件_广州云ERP_中山ERP_台湾工厂erp系统-广东顺景软件科技有限公司 | 防勒索软件_数据防泄密_Trellix(原McAfee)核心代理商_Trellix(原Fireeye)售后-广州文智信息科技有限公司 | 蒜肠网-动漫,二次元,COSPLAY,漫展以及收藏型模型,手办,玩具的新媒体.(原变形金刚变迷TF圈) | 手术示教系统-数字化手术室系统-林之硕医疗云智能视频平台 | 阴离子_阳离子聚丙烯酰胺厂家_聚合氯化铝价格_水处理絮凝剂_巩义市江源净水材料有限公司 | 仿古建筑设计-仿古建筑施工-仿古建筑公司-汉匠古建筑设计院 | 铁艺,仿竹,竹节,护栏,围栏,篱笆,栅栏,栏杆,护栏网,网围栏,厂家 - 河北稳重金属丝网制品有限公司 山东太阳能路灯厂家-庭院灯生产厂家-济南晟启灯饰有限公司 | 润滑脂-高温润滑脂-轴承润滑脂-食品级润滑油-索科润滑油脂厂家 | 电销卡_稳定企业大语音卡-归属地可选-世纪通信 | 搜活动房网—活动房_集装箱活动房_集成房屋_活动房屋 |