腾讯一线专家联合著作,通过云开发具体案例+完整项目实战,详解小程序开发原理、运行机制、避坑指南。
电子书
编辑推荐
本书主要介绍基于Spring Security构建系统安全性的技术体系和工程实践。
内容简介
围绕安全性需求,本书讨论Spring Security框架所提供的各项解决方案,包括认证、授权、加密、CSRF保护、CORS、方法级安全访问、OAuth2协议、微服务架构、JWT、单点登录等核心功能。同时,本书基于这些功能构建了完整的三个案例系统,并给出了具体的实现过程和示例代码。
本书面向广大服务端开发人员,读者不需要有很深的技术功底,也不限于特定的开发语言,但熟悉JavaEE常见技术并掌握一定系统设计基本概念有助于更好地理解书中的内容。同时,本书也适合对安全性实现技术感兴趣的开发人员学习。
章节目录
- 版权信息
- 版 权
- 内容提要
- 前 言
- 作者介绍
- 资源与支持
- 第1篇 Spring Security概述
- 第1章 直面Spring Security
- 1.1 Spring Security概览
- 1.2 Spring Security功能体系
- 1.2.1 Spring Security与单体应用
- 1.2.2 Spring Security与微服务架构
- 1.2.3 Spring Security与响应式系统
- 1.3 Spring Security配置体系
- 1.4 全书内容架构
- 1.5 本章小结
- 第2篇 认证和授权
- 第2章 用户认证
- 2.1 HTTP基础认证和表单登录认证
- 2.1.1 HTTP基础认证
- 2.1.2 表单登录认证
- 2.2 配置Spring Security用户认证体系
- 2.2.1 使用基于内存的用户信息存储方案
- 2.2.2 使用基于数据库的用户信息存储方案
- 2.3 Spring Security中的用户对象和认证对象
- 2.3.1 Spring Security中的用户对象
- 2.3.2 Spring Security中的认证对象
- 2.4 实现定制化用户认证方案
- 2.4.1 扩展UserDetails
- 2.4.2 扩展UserDetailsService
- 2.4.3 扩展AuthenticationProvider
- 2.5 本章小结
- 第3章 访问授权
- 3.1 Spring Security中的权限和角色
- 3.1.1 基于权限进行访问控制
- 3.1.2 基于角色进行访问控制
- 3.2 使用配置方法控制访问权限
- 3.2.1 MVC匹配器
- 3.2.2 Ant匹配器
- 3.2.3 正则表达式匹配器
- 3.3 Spring Security授权流程
- 3.3.1 拦截请求
- 3.3.2 获取权限配置
- 3.3.3 执行授权决策
- 3.4 本章小结
- 第4章 密码安全
- 4.1 密码编码器
- 4.1.1 PasswordEncoder抽象
- 4.1.2 自定义PasswordEncoder
- 4.1.3 代理式DelegatingPasswordEncoder
- 4.2 Spring Security加密模块
- 4.3 本章小结
- 第5章 案例实战:实现自定义用户认证体系
- 5.1 案例设计和初始化
- 5.1.1 案例设计
- 5.1.2 系统初始化
- 5.2 实现自定义用户认证
- 5.2.1 实现用户管理
- 5.2.2 实现认证流程
- 5.2.3 实现安全配置
- 5.3 本章小结
- 第3篇 扩展插件
- 第6章 过滤器
- 6.1 Spring Security过滤器架构
- 6.1.1 Servlet与管道-过滤器模式
- 6.1.2 Spring Security中的过滤器链
- 6.2 实现自定义过滤器
- 6.2.1 开发过滤器
- 6.2.2 配置过滤器
- 6.3 Spring Security中的过滤器
- 6.4 本章小结
- 第7章 CSRF和CORS
- 7.1 使用Spring Security提供CSRF保护
- 7.1.1 CSRF基本概念
- 7.1.2 使用CsrfFilter
- 7.1.3 定制化CSRF保护
- 7.2 使用Spring Security实现CORS
- 7.2.1 CORS基本概念
- 7.2.2 使用CorsFilter
- 7.2.3 使用@CrossOrigin注解
- 7.3 本章小结
- 第8章 全局方法安全
- 8.1 全局方法安全机制
- 8.2 使用注解实现方法级别授权
- 8.2.1 @PreAuthorize注解
- 8.2.2 @PostAuthorize注解
- 8.3 使用注解实现方法级别过滤
- 8.3.1 @PreFilter注解
- 8.3.2 @PostFilter注解
- 8.4 本章小结
- 第9章 案例实战:实现多因素认证机制
- 9.1 案例设计和初始化
- 9.1.1 多因素认证设计
- 9.1.2 系统初始化
- 9.2 实现多因素认证机制
- 9.2.1 实现认证服务
- 9.2.2 实现前端服务
- 9.3 本章小结
- 第4篇 微服务安全
- 第10章 OAuth2协议
- 10.1 OAuth2协议详解
- 10.1.1 OAuth2协议的应用场景
- 10.1.2 OAuth2协议的角色
- 10.1.3 OAuth2协议的令牌
- 10.1.4 OAuth2协议的授权模式
- 10.2 OAuth2授权服务器
- 10.2.1 构建OAuth2授权服务器
- 10.2.2 设置客户端和用户认证信息
- 10.2.3 生成令牌
- 10.3 本章小结
- 第11章 OAuth2协议与微服务架构
- 11.1 集成OAuth2协议与微服务架构
- 11.1.1 微服务架构技术体系
- 11.1.2 OAuth2协议与微服务架构集成方式
- 11.2 在微服务中嵌入访问授权控制
- 11.2.1 用户层级的权限访问控制
- 11.2.2 用户+角色层级的权限访问控制
- 11.2.3 用户+角色+请求方法层级的权限访问控制
- 11.3 在微服务中传播令牌
- 11.4 本章小结
- 第12章 JWT概述
- 12.1 JWT
- 12.1.1 JWT的基本结构
- 12.1.2 JWT的优势
- 12.2 集成OAuth2协议与JWT
- 12.3 在微服务中使用JWT
- 12.3.1 从HTTP请求中获取JWT令牌
- 12.3.2 以线程安全的方式存储JWT令牌
- 12.3.3 将JWT令牌嵌入RestTemplate请求中
- 12.4 本章小结
- 第13章 单点登录
- 13.1 单点登录架构
- 13.1.1 单点登录与OAuth2协议
- 13.1.2 单点登录的工作流程
- 13.2 实现SSO服务器端
- 13.2.1 配置基础认证和授权信息
- 13.2.2 配置OAuth2授权服务器
- 13.3 实现SSO客户端
- 13.4 本章小结
- 第14章 案例实战:构建微服务安全架构
- 14.1 案例设计和初始化
- 14.1.1 案例业务模型
- 14.1.2 案例设计
- 14.2 构建微服务基础设施组件
- 14.2.1 注册中心
- 14.2.2 配置中心
- 14.2.3 服务网关
- 14.3 实现业务服务
- 14.3.1 集成微服务基础组件
- 14.3.2 实现业务流程
- 14.4 集成和扩展JWT
- 14.4.1 集成JWT
- 14.4.2 扩展JWT
- 14.5 本章小结
- 第5篇 响应式安全
- 第15章 响应式Spring Security
- 15.1 响应式编程和Spring框架
- 15.1.1 响应式编程的基本概念
- 15.1.2 Project Reactor
- 15.1.3 Spring WebFlux
- 15.2 响应式Spring Security
- 15.2.1 响应式用户认证
- 15.2.2 响应式授权机制
- 15.2.3 响应式方法级别访问控制
- 15.3 本章小结
- 第16章 测试Spring Security
- 16.1 测试系统安全性
- 16.1.1 安全性测试与Mock机制
- 16.1.2 Spring Security测试解决方案
- 16.2 测试Spring Security功能
- 16.2.1 测试用户
- 16.2.2 测试认证
- 16.2.3 测试全局方法安全
- 16.2.4 测试CSRF和CORS配置
- 16.3 本章小结
展开全部
SpringSecurity原理与实战是2022年由人民邮电出版社出版,作者郑天民。
版权说明:本电子书已获得正版授权,由出版社通过知传链发行。
得书感谢您对《SpringSecurity原理与实战》关注和支持,如本书内容有不良信息或侵权等情形的,请联系本网站。
电子书
腾讯一线专家联合著作,通过云开发具体案例+完整项目实战,详解小程序开发原理、运行机制、避坑指南。
电子书
(1)大量图例,简单易懂。作者亲自绘制了大量插图,力求还原深度学习的算法思想,分解和剖析晦涩的算法,用图例来表示复杂的问题。生动的图例也能给读者带来阅读乐趣,快乐地学习算法知识...
电子书
本书则是华为公司针对华为ICT学院大数据方向的在读学生,专门组织合作伙伴和华为公司内部员工开发的标准化教材,这套教材的目的在于循序渐进地帮助华为ICT学院大数据方向的学生掌握大...
电子书
这是一本从汉字原理和造字结构出发,结合游戏、商业品牌、电影等实际案例的字体设计方法论图书。
电子书
拒绝浮躁,让区块链创造真正的价值。
电子书
着重讲解游戏引擎的基础知识和工作原理,并结合配套的游戏引擎示例和详尽的代码,介绍游戏引擎开发的技术细节。