一本从0到1落地实操的中台技术使用书,为企业数字化转型中的中台建设提供项目落地的实施指导。
电子书
编辑推荐
本书主要介绍基于Spring Security构建系统安全性的技术体系和工程实践。
内容简介
本书主要介绍基于Spring Security构建系统安全性的技术体系和工程实践。围绕安全性需求,该书讨论Spring Security框架所提供的各项解决方案,包括认证、授权、加密、CSRF保护、CORS、方法级安全访问、OAuth2协议、微服务架构、JWT、单点登录等核心功能。同时,本书基于这些功能构建了完整的三个案例系统,并给出了具体的实现过程和示例代码。
章节目录
- 版权信息
- 版 权
- 内容提要
- 前 言
- 作者介绍
- 资源与支持
- 第1篇 Spring Security概述
- 第1章 直面Spring Security
- 1.1 Spring Security概览
- 1.2 Spring Security功能体系
- 1.2.1 Spring Security与单体应用
- 1.2.2 Spring Security与微服务架构
- 1.2.3 Spring Security与响应式系统
- 1.3 Spring Security配置体系
- 1.4 全书内容架构
- 1.5 本章小结
- 第2篇 认证和授权
- 第2章 用户认证
- 2.1 HTTP基础认证和表单登录认证
- 2.1.1 HTTP基础认证
- 2.1.2 表单登录认证
- 2.2 配置Spring Security用户认证体系
- 2.2.1 使用基于内存的用户信息存储方案
- 2.2.2 使用基于数据库的用户信息存储方案
- 2.3 Spring Security中的用户对象和认证对象
- 2.3.1 Spring Security中的用户对象
- 2.3.2 Spring Security中的认证对象
- 2.4 实现定制化用户认证方案
- 2.4.1 扩展UserDetails
- 2.4.2 扩展UserDetailsService
- 2.4.3 扩展AuthenticationProvider
- 2.5 本章小结
- 第3章 访问授权
- 3.1 Spring Security中的权限和角色
- 3.1.1 基于权限进行访问控制
- 3.1.2 基于角色进行访问控制
- 3.2 使用配置方法控制访问权限
- 3.2.1 MVC匹配器
- 3.2.2 Ant匹配器
- 3.2.3 正则表达式匹配器
- 3.3 Spring Security授权流程
- 3.3.1 拦截请求
- 3.3.2 获取权限配置
- 3.3.3 执行授权决策
- 3.4 本章小结
- 第4章 密码安全
- 4.1 密码编码器
- 4.1.1 PasswordEncoder抽象
- 4.1.2 自定义PasswordEncoder
- 4.1.3 代理式DelegatingPasswordEncoder
- 4.2 Spring Security加密模块
- 4.3 本章小结
- 第5章 案例实战:实现自定义用户认证体系
- 5.1 案例设计和初始化
- 5.1.1 案例设计
- 5.1.2 系统初始化
- 5.2 实现自定义用户认证
- 5.2.1 实现用户管理
- 5.2.2 实现认证流程
- 5.2.3 实现安全配置
- 5.3 本章小结
- 第3篇 扩展插件
- 第6章 过滤器
- 6.1 Spring Security过滤器架构
- 6.1.1 Servlet与管道-过滤器模式
- 6.1.2 Spring Security中的过滤器链
- 6.2 实现自定义过滤器
- 6.2.1 开发过滤器
- 6.2.2 配置过滤器
- 6.3 Spring Security中的过滤器
- 6.4 本章小结
- 第7章 CSRF和CORS
- 7.1 使用Spring Security提供CSRF保护
- 7.1.1 CSRF基本概念
- 7.1.2 使用CsrfFilter
- 7.1.3 定制化CSRF保护
- 7.2 使用Spring Security实现CORS
- 7.2.1 CORS基本概念
- 7.2.2 使用CorsFilter
- 7.2.3 使用@CrossOrigin注解
- 7.3 本章小结
- 第8章 全局方法安全
- 8.1 全局方法安全机制
- 8.2 使用注解实现方法级别授权
- 8.2.1 @PreAuthorize注解
- 8.2.2 @PostAuthorize注解
- 8.3 使用注解实现方法级别过滤
- 8.3.1 @PreFilter注解
- 8.3.2 @PostFilter注解
- 8.4 本章小结
- 第9章 案例实战:实现多因素认证机制
- 9.1 案例设计和初始化
- 9.1.1 多因素认证设计
- 9.1.2 系统初始化
- 9.2 实现多因素认证机制
- 9.2.1 实现认证服务
- 9.2.2 实现前端服务
- 9.3 本章小结
- 第4篇 微服务安全
- 第10章 OAuth2协议
- 10.1 OAuth2协议详解
- 10.1.1 OAuth2协议的应用场景
- 10.1.2 OAuth2协议的角色
- 10.1.3 OAuth2协议的令牌
- 10.1.4 OAuth2协议的授权模式
- 10.2 OAuth2授权服务器
- 10.2.1 构建OAuth2授权服务器
- 10.2.2 设置客户端和用户认证信息
- 10.2.3 生成令牌
- 10.3 本章小结
- 第11章 OAuth2协议与微服务架构
- 11.1 集成OAuth2协议与微服务架构
- 11.1.1 微服务架构技术体系
- 11.1.2 OAuth2协议与微服务架构集成方式
- 11.2 在微服务中嵌入访问授权控制
- 11.2.1 用户层级的权限访问控制
- 11.2.2 用户+角色层级的权限访问控制
- 11.2.3 用户+角色+请求方法层级的权限访问控制
- 11.3 在微服务中传播令牌
- 11.4 本章小结
- 第12章 JWT概述
- 12.1 JWT
- 12.1.1 JWT的基本结构
- 12.1.2 JWT的优势
- 12.2 集成OAuth2协议与JWT
- 12.3 在微服务中使用JWT
- 12.3.1 从HTTP请求中获取JWT令牌
- 12.3.2 以线程安全的方式存储JWT令牌
- 12.3.3 将JWT令牌嵌入RestTemplate请求中
- 12.4 本章小结
- 第13章 单点登录
- 13.1 单点登录架构
- 13.1.1 单点登录与OAuth2协议
- 13.1.2 单点登录的工作流程
- 13.2 实现SSO服务器端
- 13.2.1 配置基础认证和授权信息
- 13.2.2 配置OAuth2授权服务器
- 13.3 实现SSO客户端
- 13.4 本章小结
- 第14章 案例实战:构建微服务安全架构
- 14.1 案例设计和初始化
- 14.1.1 案例业务模型
- 14.1.2 案例设计
- 14.2 构建微服务基础设施组件
- 14.2.1 注册中心
- 14.2.2 配置中心
- 14.2.3 服务网关
- 14.3 实现业务服务
- 14.3.1 集成微服务基础组件
- 14.3.2 实现业务流程
- 14.4 集成和扩展JWT
- 14.4.1 集成JWT
- 14.4.2 扩展JWT
- 14.5 本章小结
- 第5篇 响应式安全
- 第15章 响应式Spring Security
- 15.1 响应式编程和Spring框架
- 15.1.1 响应式编程的基本概念
- 15.1.2 Project Reactor
- 15.1.3 Spring WebFlux
- 15.2 响应式Spring Security
- 15.2.1 响应式用户认证
- 15.2.2 响应式授权机制
- 15.2.3 响应式方法级别访问控制
- 15.3 本章小结
- 第16章 测试Spring Security
- 16.1 测试系统安全性
- 16.1.1 安全性测试与Mock机制
- 16.1.2 Spring Security测试解决方案
- 16.2 测试Spring Security功能
- 16.2.1 测试用户
- 16.2.2 测试认证
- 16.2.3 测试全局方法安全
- 16.2.4 测试CSRF和CORS配置
- 16.3 本章小结
展开全部
SpringSecurity原理与实战是2022年由人民邮电出版社出版,作者郑天民。
温馨提示:
1.本电子书已获得正版授权,由出版社通过知传链发行。
2.该电子书为虚拟物品,付费之后概不接收任何理由退款。电子书内容仅支持在线阅读,不支持下载。
3.您在本站购买的阅读使用权仅限于您本人阅读使用,您不得/不能给任何第三方使用,由此造成的一切相关后果本平台保留向您追偿索赔的权利!版权所有,后果自负!
得书感谢您对《SpringSecurity原理与实战》关注和支持,如本书内容有不良信息或侵权等情形的,请联系本网站。
电子书
电子书
1.通过Spring Boot、Spring Cloud、Docker等技术构建微服务体系。
2.精简而完整的案例分析展示实现微服务架构的完整蓝图。
3.结合业务场景,通过全面案例给出工具在构建微服务架构中的工程实战。
4.作者有近10年软件行业从业经验,主持和参与过多个大型企业级应用和移动互联网系统的开发和管理工作,北风网特邀讲师,讲授系统架构与技术管理相关课程。
电子书
本书共分为四大篇幅内容,包括:1.直面微服务篇,剖析微服务架构的基本特征、优势和劣势,并给出实施微服务架构的系统方法。2.服务建模篇,介绍服务建模的思路和方法,并从服务拆分和集成角度对服务模型进行重点展开。3.服务实现篇,介绍微服务架构涉及的基础组件、关键要素以及目前主流的技术实现体系。4.服务转型篇,包括对遗留系统进行微服务架构的改造方法以及对研发过程转型的讨论。
电子书
适读人群:立志向系统架构师转型的广大开发人员本书包含作者基于自身在传统以及互联网行业多年的技术与管理工作经历展开论述,结合方法论和工程实践,具有较强的针对性和适用性,能帮助读者了解并掌握迈向架构师所需的各种知识体系和实践技巧。本书在介绍技术以及过程管理的内容时,采用“思路à方法论à工程实践”的三段式模型,不光告诉读者可以怎么做,更重要的是提供了对问题的分析以及解决思路和方法论,并辅以相应的工程实践和案例分析。本书从“向架构师转型”的角度出发,关注于转型这个特定主题给出了作者自身的一些思考和总结,从内容上填补了市场上的这一空白。
电子书
本书主要介绍基于Spring框架构架企业级应用程序的技术体系和工程实践。
电子书
本书讲解Spring Boot MVC的具体使用,帮你快速上手Java企业级应用开发工作。
电子书
从零开始,用GO语言创造出另一门语言,体验从无到有实现类C语言的乐趣。
电子书
本书以类似课堂学习的方式,通过预习、体验、理解三个步骤讲解Python的基础知识。
