掃一掃
關注中圖網
官方微博
本類五星書更多>
-
>
全國計算機等級考試最新真考題庫模擬考場及詳解·二級MSOffice高級應用
-
>
決戰行測5000題(言語理解與表達)
-
>
軟件性能測試.分析與調優實踐之路
-
>
第一行代碼Android
-
>
JAVA持續交付
-
>
EXCEL最強教科書(完全版)(全彩印刷)
-
>
深度學習
SPRING SECURITY原理與實戰:構建安全可靠的微服務 版權信息
- ISBN:9787113302351
- 條形碼:9787113302351 ; 978-7-113-30235-1
- 裝幀:平裝-膠訂
- 冊數:暫無
- 重量:暫無
- 所屬分類:>>
SPRING SECURITY原理與實戰:構建安全可靠的微服務 本書特色
基于日常工作過程中對于主流微服務架構日益增加的軟件安全需求,著重于目前主流安全框架Spring Security的原理解析與對應實踐。
SPRING SECURITY原理與實戰:構建安全可靠的微服務 內容簡介
本書從軟件架構的安全性設計入手,幫助讀者建立起微服務架構安全的設計思路;然后拾級而上,梳理Spring Security安全框架的架構和關鍵模塊的同時,著力于構建安全可靠的微服務,細致講解了認證流程分析、過濾器鏈分析、密碼加密、會話管理、漏洞保護、HTTP認證、跨域問題、異常處理、權限管理、權限模型、OAuth2等內容,*后從實踐層面給出了基于Spring Security OAuth2與JWT構建微服務安全的綜合案例。
SPRING SECURITY原理與實戰:構建安全可靠的微服務 目錄
第1章 無所不在的軟件安全
1.1 軟件應用涉及的安全范圍
1.1.1 基礎設施之硬件層面
1.1.2 公共服務之軟件層面
1.2 軟件層面的安全風險與經驗對策
1.2.1 身份認證
經驗分享:如何應對弱密碼
經驗分享:如何應對session或token異常
1.2.2 訪問控制
經驗分享:如何應對非法訪問
1.2.3 應用數據
經驗分享:如何應對數據的明文傳輸
經驗分享:如何應對數據的明文存儲
微服務的軟件安全解決方案
1.3.1 微服務架構與單體架構下軟件安全的不同
1.3.2 微服務架構下身份認證
經驗分享:不同的身份認證解決方案應該如何選擇
1.3.3 微服務架構下的訪問控制
經驗分享:不同的訪問控制解決方案應該如何選擇
1.3.4 如何處理微服務架構下的軟件安全
1.4 主流的安全框架
1.4.1 簡單易用的輕量級安全框架——Apache Shiro
1.4.2 功能強大的重量級安全框架——Spring Security
第2章 安全框架Spring Security
2.1 Spring Security的前世今生
2.2 Spring Security整體工作流程與知識回顧
2.2.1 Spring Security整體工作流程
2.2.2 了解原理前的知識回顧:Servlet 與Filter過濾器
2.3 Spring Security架構實現原理
2.3.1 過濾器代理
源碼解析:DelegatingFilterProxy與GenericFilterBean
源碼解析:FilterChainProxy
2.3.2 過濾器鏈
源碼解析: SecurityFilterChain、RequestMatcher與FilterOrderRegistration
2.3.3 異常處理部分
源碼解析:ExceptionTranslationFilter
2.4 Spring Security核心功能
2.4.1 判斷用戶是誰——認證
2.4.2 確定用戶權限——授權
2.4.3 全方位防護——針對常見漏洞的保護
第 3章 Spring Security基礎使用
3.1 Spring Security的使用方式
3.1.1 通過Maven進行使用
3.1.2 通過 Gradle進行使用
3.2 Spring Boot集成Spring Security
3.2.1 選定框架及版本
3.2.2 項目初始化
3.2.3 代碼編寫
3.3 項目啟動測試
經驗分享:啟動日志與用戶名密碼等問題的解析
3.4 模塊分析
3.4.1 結合示例項目建立模塊認識
3.4.2 全面了解內部模塊
第4章 認證
4.1 認證的基本架構
4.1.1 認證的基本處理流程
4.1.2 認證的內部處理機制
4.2 常用的基礎認證子功能
4.2.1 用戶名密碼認證
經驗分享:新版本Spring Security中如何自定義配置使用表單認證
4.2.2 匿名認證
經驗分享:新版本Spring Security中如何自定義配置使用匿名認證
4.2.3 注銷
經驗分享:新版本Spring Security中如何自定義配置使用注銷
4.2.4 會話管理
經驗分享:新版本Spring Security如何自定義配置使用會話管理
4.2.5 Remember Me
經驗分享:新版本Spring Security中如何自定義配置使用Remember Me
第5章 自定義認證實踐
5.1 自定義認證解決方案
5.1.1 方案總目標及對應需求
5.1.2 方案流程圖
5.1.3 方案實現思路
5.2 項目初始化
5.3 自定義認證url路徑及界面
5.3.1 Spring Security配置類
5.3.2 自定義認證控制器
5.3.3 自定義認證界面
5.4 添加額外的驗證碼參數
5.4.1 自定義登錄界面修改
5.4.2 自定義身份認證對象
5.4.3 自定義認證過濾器
5.4.4 Spring Security配置類修改
5.5 用戶持久化及密碼加密
5.5.1 數據庫的初始化
5.5.2 實體類及對應Mapper的實現
5.5.3 密碼加密的配置定義
5.6 身份認證邏輯處理
5.6.1 認證提供者及其相關service實現
5.6.2 認證成功與失敗后的后續處理
5.7 自定義注銷處理
5.7.1 自定義額外的注銷業務操作
5.7.2 Spring Security配置類關聯配置
5.8 項目啟動測試
5.8.1 測試前的補充及準備工作
5.8.2 測試驗證自定義認證
經驗分享:自定義認證實現后添加會話管理失效如何應對
第6章 授權
6.1 授權的基本架構
6.1.1 授權的基本處理流程
經驗分享:新版本Spring Security中授權基本處理流程的相關變化
6.1.2 授權的內部處理機制
6.2 常用的授權子功能
6.2.1 權限表達式
6.2.2 基于url的授權
經驗分享:新版本Spring Security中如何自定義配置使用基于url的授權
6.2.3 基于方法的授權
經驗分享:新版本Sping Security中如何自定義配置使用基于方法的授權
第7章 自定義授權實踐
7.1 自定義授權解決方案
7.1.1 方案總目標及對應需求
7.1.2 方案流程圖
7.1.3 方案實現思路
7.2 授權規則設置
7.2.1 Spring Security配置類
7.2.2 設置跳轉路徑授權規則
7.3 授權持久化
7.3.1 數據庫的初始化
7.3.2 實體類及對應Mapper的實現
7.3.3 自定義認證基礎上授權數據填充處理
7.4 自定義授權錯誤處理
7.4.1 自定義授權錯誤的業務邏輯處理
7.4.2 Spring Security配置類關聯配置
7.5 項目啟動測試
7.5.1 測試前的補充及準備工作
7.5.2 測試驗證自定義授權
經驗分享:自定義授權如何實現動態權限判定
第8章 針對常見漏洞的保護
8.1 基本處理流程
8.2 常用的針對常見漏洞保護子功能詳解
8.2.1 跨站請求偽造Csrf
經驗分享:新版本Spring Security中如何自定義配置使用跨站請求偽造csrf
8.2.2 http防火墻
經驗分享:新版本Spring Security中如何自定義配置使用http防火墻
8.2.3 http響應支持
經驗分享;新版本Spring Security中如何自定義配置使用http響應
第9章 基于Spring Security整體構建安全可靠的微服務
9.1 知識點前置講解
9.1.1 授權協議oauth2
9.1.2 認證協議oidc
9.1.3 令牌標準jwt
9.2 整體解決方案
9.2.1 方案設計
9.2.2 實現思路
9.3 認證授權服務
9.3.1 初始化項目結構與配置
9.3.2 自定義授權服務的配置與實現
9.3.3 自定義認證的配置與實現
9.3.4 jwt的配置與實現
9.3.5 自定義認證授權頁面實現
9.4 API網關
9.4.1 初始化項目結構與配置
9.4.2 配置客戶端信息
9.4.3 配置業務服務路由
9.4.4 默認頁面實現
9.5 業務服務
9.5.1 初始化項目結構與配置
9.5.2 配置資源服務
9.5.3 自定義授權的配置與實現
9.5.4 jwt的配置與實現
9.5.5 具體業務的實現
9.6 項目啟動測試
后記
展開全部
SPRING SECURITY原理與實戰:構建安全可靠的微服務 作者簡介
鄒炎,就職于武漢光谷科技,八年以上互聯網Java開發與架構工作,具有較為豐富的系統架構經驗,參與開發/架構多個大型項目,對分布式與高并發、云原生、區塊鏈領域有著深入的研究和理解,實際操作過多個互聯網系統的微服務改造等。目前從事系統架構和企業架構設計評審工作并擔任所在企業的技術講師、校招、社招面試官;對安全性、高可用、高性能、云原生系統設計有著豐富的實戰經驗。
書友推薦
- >
煙與鏡
- >
月亮與六便士
- >
有舍有得是人生
- >
名家帶你讀魯迅:故事新編
- >
史學評論
- >
中國人在烏蘇里邊疆區:歷史與人類學概述
- >
伊索寓言-世界文學名著典藏-全譯本
- >
企鵝口袋書系列·偉大的思想20:論自然選擇(英漢雙語)
本類暢銷
