中圖網小程序
一鍵登錄
更方便
本類五星書更多>
-
>
全國計算機等級考試最新真考題庫模擬考場及詳解·二級MSOffice高級應用
-
>
決戰行測5000題(言語理解與表達)
-
>
軟件性能測試.分析與調優實踐之路
-
>
第一行代碼Android
-
>
JAVA持續交付
-
>
EXCEL最強教科書(完全版)(全彩印刷)
-
>
深度學習
Spring Security實戰 版權信息
- ISBN:9787302594246
- 條形碼:9787302594246 ; 978-7-302-59424-6
- 裝幀:一般膠版紙
- 冊數:暫無
- 重量:暫無
- 所屬分類:>>
Spring Security實戰 本書特色
適讀人群 :本書面向有經驗的Java和Spring開發人員。本書是一本關于 Spring Security 的應用指南,主要講解了 Spring Security 的基礎知 識點、核心概念,以及圍繞身份驗證和授權過程的關鍵處理流程。書中采取了循序漸 進、示例輔助的編寫方式,以期讓讀者能夠輕松入門并且隨著對本書的深入閱讀而能 穩步得到技能提升,同時也逐漸加深對于 Spring Security 和身份驗證以及授權過程的 理解。相信在通讀并深刻理解本書的內容之后,讀者就能夠熟練運用 Spring Security 對應用程序的各層進行安全配置。本書提供了許多應用示例,并且根據內容結構的編 排還提供了 3 個動手實踐的練習章節,這樣,讀者就能通過每一章的知識內容并且結 合實踐練習來鞏固所學知識。 本書面向使用 Spring 框架構建企業級應用程序的開發人員。每個開發人員都應該 從設計階段就開始考慮應用程序的安全性問題。本書將講解如何使用 Spring Security 配置應用程序級別的安全保障。使用 Spring 開發應用程序,開發人員必須了解如何正 確地使用 Spring Security,以及如何在應用程序中應用安全配置。這是非常重要的,如 果沒有經過體系化的學習和實踐就盲目地借助網絡資源應用 Spring Security,那么所實 現的安全配置勢必有所缺失,從而造成應用程序存在漏洞或造成數據泄露的嚴重問題。 有鑒于此,建議從事 Spring 應用程序開發的人員閱讀本書并充分理解其中的內容。
Spring Security實戰 內容簡介
安全性是沒有任何商量余地的。我們要依賴Spring應用程序來傳輸數據、驗證憑據和防止攻擊。采用“通過設計實現安全防護”的原則將能夠保護我們的網絡避免數據被竊取和未經授權的入侵。 《Spring Security實戰》展示了如何在造成破壞之前防止跨站腳本和請求偽造攻擊。該書將從基礎開始講解,其中將模擬密碼升級并添加多種類型的授權。隨著技能的增長,讀者將可以將Spring Security應用到新的架構中,并創建高級的OAuth2配置。完成之后,讀者將擁有一個定制的Spring Security配置,它可以保護應用程序免受常見的和特殊的威脅。 主要內容 ●對密碼進行編碼以及對用戶進行身份驗證 ●端點的安全防護 ●安全性測試的自動化 ●設置獨立的授權服務器
Spring Security實戰 目錄
第Ⅰ部分 初識
第1章 安全性現狀
1.1 SpringSecurity的定義與用途
1.2 什么是軟件安全性
1.3 安全性為什么重要
1.4 Web應用程序中的常見安全漏洞
1.4.1 身份驗證和授權中的漏洞
1.4.2 什么是會話固定
1.4.3 什么是跨站腳本(XSS)
1.4.4 什么是跨站請求偽造(CSRF)
1.4.5 理解Web應用程序中的注入漏洞
1.4.6 應對敏感數據暴露
1.4.7 缺乏方法訪問控制指的是什么
1.4.8 使用具有己知漏洞的依賴項
1.5 各種架構中所應用的安全性
1.5.1 設計一個單體式Web應用程序
1.5.2 為前后端分離設計安全性
1.5.3 理解OAuth2流程
1.5.4 使用API鍵、加密簽名和IP驗證保護請求
1.6 本書知識內容
1.7 本章小結
第2章 Spring Security初探
2.1 開始構建首個項目
2.2 默認配置有哪些
2.3 重寫默認配置
2.3.1 重寫UserDetailsService組件
2.3.2 重寫端點授權配置
2.3.3 以不同方式設置配置
2.3.4 重寫AuthenticationProvider實現
2.3.5 在項目中使用多個配置類
2.4 本章小結
第Ⅱ部分 實現
第3章 管理用戶
3.1 在Spring Security中實現身份驗證
3.2 描述用戶
3.2.1 闡明UserDetails契約的定義
3.2.2 GrantedAuthority契約詳述
3.2.3 編寫UserDetails的*小化實現
3.2.4 使用構造器創建UserDetails類型的實例
3.2.5 合并與用戶相關的多個職能
3.3 指示Spring Security如何管理用戶
3.3.1 理解UserDetailsService契約
3.3.2 實現UserDetailsService契約
3.3.3 實現UserDetailsManager契約
3.4 本章小結
第4章 密碼處理
4.1 理解PasswordEncoder契約
4.1.1 PasswordEncoder契約的定義
4.1.2 實現PasswordEncoder契約
4.1.3 從PasswordEncoder提供的實現中選擇
4.1.4 使用DelegatingPassword Encoder實現多種編碼策略
4.2 Spring Security Crypto模塊的更多知識
4.2.1 使用密鑰生成器
4.2.2 將加密器用于加密和解密操作
4.3 本章小結
第5章 實現身份驗證
5.1 理解AuthenticationProvider
5.1.1 在身份驗證期間表示請求
5.1.2 實現自定義身份驗證邏輯
5.1.3 應用自定義身份驗證邏輯
5.2 使用SecurityContext
5.2.1 將一種保持策略用于安全上下文
5.2.2 將保持策略用于異步調用
5.2.3 將保持策略用于獨立應用程序
5.2.4 使用DelegatingSecurity-ContextRunnable轉發安全上下文
5.2.5 使用DelegatingSecurity-ContextExecutorService轉發安全上下文
5.3 理解HTIP Basic和基于表單的登錄身份驗證
5.3.1 使用和配置HTTP Basic
5.3.2 使用基于表單的登錄實現身份驗證
5.4 本章小結
第6章 動手實踐:一個小型且安全的Web應用程序
6.1 項目需求和設置
6.2 實現用戶管理
6.3 實現自定義身份驗證邏輯
6.4 實現主頁面
6.5 運行和測試應用程序
6.6 本章小結
第7章 配置權限:限制訪問
7.1 基于權限和角色限制訪問
7.1.1 基于用戶權限限制所有端點的訪問
……
附錄A 創建一個Spring Boot項目
展開全部
Spring Security實戰 作者簡介
Laurenliu Spilca是Endava一位極為敬業的開發主管和培訓師,他具有十余年的Java經驗。
書友推薦
- >
上帝之肋:男人的真實旅程
- >
我從未如此眷戀人間
- >
我與地壇
- >
大紅狗在馬戲團-大紅狗克里弗-助人
- >
山海經
- >
詩經-先民的歌唱
- >
巴金-再思錄
- >
【精裝繪本】畫給孩子的中國神話
本類暢銷
