幫助中心 | 我的帳號 | 關於我們
進階搜尋
car

同類熱銷排行榜

最近瀏覽的商品

深入淺出Spring Security

  • 作者:王松|責編:夏毓彥
  • 出版社:清華大學
  • ISBN:9787302572763
  • 出版日期:2021/03/01
  • 裝幀:平裝
  • 頁數:406
人民幣:RMB 99 元      售價:
放入購物車
加入收藏夾
內容大鋼
    Spring Security是Java企業級開發中常用的安全管理框架,也能完美支持OAuth2。同時,Spring Security作為Spring家族的一員,與Spring Boot、Spring Cloud等框架整合使用也非常方便。
    本書分為15章,講解Spring Security框架、認證、認證流程分析、過濾器鏈分析、密碼加密、RememberMe、會話管理、HttpFirewall、漏洞保護、HTTP認證、跨域問題、異常處理、許可權管理、許可權模型、OAuth2等內容。本書致力於讓讀者在學會Spring Security用法的同時,也能通過閱讀源碼來理解它的實現原理。
    本書適合具有Spring Boot基礎的讀者、Java企業應用開發工程師,也適合作為高等院校和培訓機構電腦相關專業師生的教學參考書。
作者介紹
王松|責編:夏毓彥
目錄
第1章  Spring Security架構概覽
  1.1  Spring Security簡介
  1.2  Spring Security核心功能
    1.2.1  認證
    1.2.2  授權
    1.2.3  其他
  1.3  Spring Security整體架構
    1.3.1  認證和授權
    1.3.2  Web安全
    1.3.3  登錄數據保存
  1.4  小結
第2章  Spring Security認證
  2.1  Spring Security基本認證
    2.1.1  快速入門
    2.1.2  流程分析
    2.1.3  原理分析
  2.2  登錄表單配置
    2.2.1  快速入門
    2.2.2  配置細節
  2.3  登錄用戶數據獲取
    2.3.1  從SecurityContextHolder中獲取
    2.3.2  從當前請求對象中獲取
  2.4  用戶定義
    2.4.1  基於內存
    2.4.2  基於JdbcUserDetailsManager
    2.4.3  基於MyBatis
    2.4.4  基於Spring Data JPA
  2.5  小結
第3章  認證流程分析
  3.1  登錄流程分析
    3.1.1  AuthenticationManager
    3.1.2  AuthenticationProvider
    3.1.3  ProviderManager
    3.1.4  AbstractAuthenticationProcessingFilter
  3.2  配置多個數據源
  3.3  添加登錄驗證碼
  3.4  小結
第4章  過濾器鏈分析
  4.1  初始化流程分析
    4.1.1  ObjectPostProcessor
    4.1.2  SecurityFilterChain
    4.1.3  SecurityBuilder
    4.1.4  FilterChainProxy
    4.1.5  SecurityConfigurer
    4.1.6  初始化流程分析
  4.2  ObjectPostProcessor使用
  4.3  多種用戶定義方式
  4.4  定義多個過濾器鏈
  4.5  靜態資源過濾
  4.6  使用JSON格式登錄

  4.7  添加登錄驗證碼
  4.8  小結
第5章  密碼加密
  5.1  密碼為什麼要加密
  5.2  密碼加密方案進化史
  5.3  PasswordEncoder詳解
    5.3.1  PasswordEncoder常見實現類
    5.3.2  DelegatingPasswordEncoder
  5.4  實戰
  5.5  加密方案自動升級
  5.6  是誰的PasswordEncoder
  5.7  小結
第6章  RememberMe
  6.1  RememberMe簡介
  6.2  RememberMe基本用法
  6.3  持久化令牌
  6.4  二次校驗
  6.5  原理分析
  6.6  小結
第7章  會話管理
  7.1  會話簡介
  7.2  會話併發管理
    7.2.1  實戰
    7.2.2  原理分析
  7.3  會話固定攻擊與防禦
    7.3.1  什麼是會話固定攻擊
    7.3.2  會話固定攻擊防禦策略
  7.4  Session共享
    7.4.1  集群會話方案
    7.4.2  實戰
  7.5  小結
第8章  HttpFirewall
  8.1  HttpFirewall簡介
  8.2  HttpFirewall嚴格模式
    8.2.1  rejectForbiddenHttpMethod
    8.2.2  rejectedBlacklistedUrls
    8.2.3  rejectedUntrustedHosts
    8.2.4  isNormalized
    8.2.5  containsOnlyPrintableAsciiCharacters
  8.3  HttpFirewall普通模式
  8.4  小結
第9章  漏洞保護
  9.1  CSRF攻擊與防禦
    9.1.1  CSRF簡介
    9.1.2  CSRF攻擊演示
    9.1.3  CSRF防禦
    9.1.4  源碼分析
  9.2  HTTP響應頭處理
    9.2.1  緩存控制
    9.2.2  X-Content-Type-Options

    9.2.3  Strict-Transport-Security
    9.2.4  X-Frame-Options
    9.2.5  X-XSS-Protection
    9.2.6  Content-Security-Policy
    9.2.7  Referrer-Policy
    9.2.8  Feature-Policy
    9.2.9  Clear-Site-Data
  9.3  HTTP通信安全
    9.3.1  使用HTTPS
    9.3.2  代理伺服器配置
  9.4  小結
第10章  HTTP認證
  10.1  HTTP Basic authentication
    10.1.1  簡介
    10.1.2  具體用法
    10.1.3  源碼分析
  10.2  HTTP Digest authentication
    10.2.1  簡介
    10.2.2  具體用法
    10.2.3  源碼分析
  10.3  小結
第11章  跨域問題
  11.1  什麼是CORS
  11.2  Spring處理方案
    11.2.1  @CrossOrigin
    11.2.2  addCorsMappings
    11.2.3  CorsFilter
  11.3  Spring Security處理方案
    11.3.1  特殊處理OPTIONS請求
    11.3.2  繼續使用CorsFilter
    11.3.3  專業解決方案
  11.4  小結
第12章  異常處理
  12.1  Spring Security異常體系
  12.2  ExceptionTranslationFilter原理分析
  12.3  自定義異常配置
  12.4  小結
第13章  許可權管理
  13.1  什麼是許可權管理
  13.2  Spring Security許可權管理策略
  13.3  核心概念
    13.3.1  角色與許可權
    13.3.2  角色繼承
    13.3.3  兩種處理器
    13.3.4  前置處理器
    13.3.5  後置處理器
    13.3.6  許可權元數據
    13.3.7  許可權表達式
  13.4  基於URL地址的許可權管理
    13.4.1  基本用法

    13.4.2  角色繼承
    13.4.3  自定義表達式
    13.4.4  原理剖析
    13.4.5  動態管理許可權規則
  13.5  基於方法的許可權管理
    13.5.1  註解介紹
    13.5.2  基本用法
    13.5.3  原理剖析
  13.6  小結
第14章  許可權模型
  14.1  常見的許可權模型
  14.2  ACL
    14.2.1  ACL許可權模型介紹
    14.2.2  ACL核心概念介紹
    14.2.3  ACL資料庫分析
    14.2.4  實戰
  14.3  RBAC
    14.3.1  RBAC許可權模型介紹
    14.3.2  RBAC許可權模型分類
    14.3.3  RBAC小結
  14.4  小結
第15章  OAuth2
  15.1  OAuth2簡介
  15.2  OAuth2四種授權模式
    15.2.1  授權碼模式
    15.2.2  簡化模式
    15.2.3  密碼模式
    15.2.4  客戶端模式
  15.3  Spring Security OAuth2
  15.4  GitHub授權登錄
    15.4.1  準備工作
    15.4.2  項目開發
    15.4.3  測試
    15.4.4  原理分析
    15.4.5  自定義配置
  15.5  授權伺服器與資源伺服器
    15.5.1  項目規劃
    15.5.2  項目搭建
    15.5.3  測試
    15.5.4  原理分析
    15.5.5  自定義請求
  15.6  使用Redis
  15.7  客戶端信息存入資料庫
  15.8  使用JWT
    15.8.1  JWT
    15.8.2  JWT數據格式
    15.8.3  OAuth2中使用JWT
  15.9  小結

  • 商品搜索:
  • | 高級搜索
首頁新手上路客服中心關於我們聯絡我們Top↑
Copyrightc 1999~2008 美商天龍國際圖書股份有限公司 臺灣分公司. All rights reserved.
營業地址:臺北市中正區重慶南路一段103號1F 105號1F-2F
讀者服務部電話:02-2381-2033 02-2381-1863 時間:週一-週五 10:00-17:00
 服務信箱:bookuu@69book.com 客戶、意見信箱:cs@69book.com
ICP證:浙B2-20060032