幫助中心 | 我的帳號 | 關於我們

Spring Security實戰

  • 作者:編者:陳木鑫
  • 出版社:電子工業
  • ISBN:9787121371431
  • 出版日期:2019/08/01
  • 裝幀:平裝
  • 頁數:274
人民幣:RMB 79 元      售價:
放入購物車
加入收藏夾

內容大鋼
    Spring Security是一個強大且高度可定製的安全框架,致力於為Java應用提供身份認證和授權。
    本書通過4部分內容由淺入深地介紹Spring Security的方方面面。第1部分主要講解Spring Security的基本配置;第2部分剖析Web項目可能遇到的安全問題,並講解如何使用Spring Security進行有效防護;第3部分詳細介紹OAuth,並使用Spring Social整合Spring Security,實現QQ快捷登錄;第4部分重點介紹Spring Security OAuth框架,剖析Spring Security OAuth的部分核心源碼。
    本書適合有一定Java基礎的讀者,以及希望在項目中應用Spring Security的開發人員閱讀。

作者介紹
編者:陳木鑫
    陳木鑫,熱愛編碼,信奉知識沉澱的力量,關注前沿技術棧,包括但不限於前後端技術、DevOps、Serverless等,近期主要從事IM平台的研發。

目錄
第1部分
  第1章  初識Spring Security
    1.1  Spring Security簡介
    1.2  創建一個簡單的Spring Security項目
  第2章  表單認證
    2.1  默認表單認證
    2.2  自定義表單登錄頁
  第3章  認證與授權
    3.1  默認資料庫模型的認證與授權
      3.1.1  資源準備
      3.1.2  資源授權的配置
      3.1.3  基於內存的多用戶支持
      3.1.4  基於默認資料庫模型的認證與授權
    3.2  自定義資料庫模型的認證與授權
      3.2.1  實現UserDetails
      3.2.2  實現UserDetailsService
第2部分
  第4章  實現圖形驗證碼
    4.1  使用過濾器實現圖形驗證碼
      4.1.1  自定義過濾器
      4.1.2  圖形驗證碼過濾器
    4.2  使用自定義認證實現圖形驗證碼
      4.2.1  認識AuthenticationProvider
      4.2.2  自定義AuthenticationProvider
      4.2.3  實現圖形驗證碼的AuthenticationProvider
  第5章  自動登錄和註銷登錄
    5.1  為什麼需要自動登錄
    5.2  實現自動登錄
    5.3  註銷登錄
  第6章  會話管理
    6.1  理解會話
    6.2  防禦會話固定攻擊
    6.3  會話過期
    6.4  會話併發控制
    6.5  集群會話的缺陷
    6.6  集群會話的解決方案
    6.7  整合Spring Session解決集群會話問題
  第7章  密碼加密
    7.1  密碼安全的重要性
    7.2  密碼加密的演進
    7.3  Spring Security的密碼加密機制
  第8章  跨域與CORS
    8.1  認識跨域
    8.2  實現跨域之JSONP
    8.3  實現跨域之CORS
    8.4  啟用Spring Security的CORS支持
  第9章  跨域請求偽造的防護
    9.1  CSRF的攻擊過程
    9.2  CSRF的防禦手段
    9.3  使用Spring Security防禦CSRF攻擊

  第10章  單點登錄與CAS
    10.1  單點登錄
    10.2  認識CAS
    10.3  搭建CAS Server
    10.4  用Spring Security實現CAS Client
  第11章  HTTP認證
    11.1  HTTP基本認證
    11.2  HTTP摘要認證
      11.2.1  認識HTTP摘要認證
      11.2.2  Spring Security對HTTP摘要認證的集成支持
      11.2.3  編碼實現
  第12章  @EnableWebSecurity與過濾器鏈機制
    12.1  @EnableWebSecurity
    12.2  WebSecurityConfiguration
第3部分
  第13章  用Spring Social實現OAuth對接
    13.1  OAuth 簡介
      13.1.1  什麼是OAuth
      13.1.2  OAuth的運行流程
    13.2  QQ 互聯對接準備
      13.2.1  申請QQ互聯應用
      13.2.2  QQ互聯指南
      13.2.3  回調域名準備
    13.3  實現QQ快捷登錄
      13.3.1  引入Spring Social
      13.3.2  新增OAuth服務支持的流程
      13.3.3  編碼實現
    13.4  與Spring Security整合
    13.5  Spring Social源碼分析
      13.5.1  SocialAuthenticationFilter
      13.5.2  OAuth2AuthenticationService
      13.5.3  OAuth2Connection
      13.5.4  OAuth2Template
      13.5.5  SocialAuthenticationProvider
      13.5.6  JdbcUsersConnectionRepository
    13.6  配置相關
第4部分
  第14章  用Spring Security OAuth實現OAuth對接
    14.1  實現GitHub快捷登錄
    14.2  用Spring Security OAuth實現QQ快捷登錄
      14.2.1  OAuth功能擴展流程
      14.2.2  編碼實現
      14.2.3  自定義login.html和index.html
      14.2.4  自定義Controller映射
      14.2.5  啟用自定義登錄頁
    14.3  OAuth Client功能核心源碼分析
      14.3.1  OAuth2AuthorizationRequestRedirectFilter
      14.3.2  OAuth2LoginAuthenticationFilter
      14.3.3  DefaultLoginPageGeneratingFilter
      14.3.4  OAuth2LoginAuthenticationProvider

    14.4  Spring Security OAuth授權伺服器
      14.4.1  功能概述
      14.4.2  依賴包說明
      14.4.3  編碼實現
    14.5  OAuth 授權伺服器功能擴展和自定義配置
      14.5.1  自定義配置的授權伺服器
      14.5.2  編寫OAuth客戶端
      14.5.3  使用JDBC存儲OAuth客戶端信息
      14.5.4  使用JDBC存儲token
      14.5.5  其他功能配置
    14.6  實現OAuth資源伺服器
      14.6.1  依托于授權伺服器的資源伺服器
      14.6.2  獨立的資源伺服器
    14.7  Spring Security OAuth核心源碼分析
      14.7.1  授權伺服器核心源碼分析
      14.7.2  資源伺服器核心源碼分析

  • 商品搜索:
  • | 高級搜索
首頁新手上路客服中心關於我們聯絡我們Top↑
Copyrightc 1999~2008 美商天龍國際圖書股份有限公司 臺灣分公司. All rights reserved.
營業地址:臺北市中正區重慶南路一段103號1F 105號1F-2F
讀者服務部電話:02-2381-2033 02-2381-1863 時間:週一-週五 10:00-17:00
 服務信箱:bookuu@69book.com 客戶、意見信箱:cs@69book.com
ICP證:浙B2-20060032