-
内容大纲
Spring Security是一个强大且高度可定制的安全框架,致力于为Java应用提供身份认证和授权。
本书通过4部分内容由浅入深地介绍Spring Security的方方面面。第1部分主要讲解Spring Security的基本配置;第2部分剖析Web项目可能遇到的安全问题,并讲解如何使用Spring Security进行有效防护;第3部分详细介绍OAuth,并使用Spring Social整合Spring Security,实现QQ快捷登录;第4部分重点介绍Spring Security OAuth框架,剖析Spring Security OAuth的部分核心源码。
本书适合有一定Java基础的读者,以及希望在项目中应用Spring Security的开发人员阅读。 -
作者介绍
陈木鑫,热爱编码,信奉知识沉淀的力量,关注前沿技术栈,包括但不限于前后端技术、DevOps、Serverless等,近期主要从事IM平台的研发。 -
目录
第1部分
第1章 初识Spring Security
1.1 Spring Security简介
1.2 创建一个简单的Spring Security项目
第2章 表单认证
2.1 默认表单认证
2.2 自定义表单登录页
第3章 认证与授权
3.1 默认数据库模型的认证与授权
3.1.1 资源准备
3.1.2 资源授权的配置
3.1.3 基于内存的多用户支持
3.1.4 基于默认数据库模型的认证与授权
3.2 自定义数据库模型的认证与授权
3.2.1 实现UserDetails
3.2.2 实现UserDetailsService
第2部分
第4章 实现图形验证码
4.1 使用过滤器实现图形验证码
4.1.1 自定义过滤器
4.1.2 图形验证码过滤器
4.2 使用自定义认证实现图形验证码
4.2.1 认识AuthenticationProvider
4.2.2 自定义AuthenticationProvider
4.2.3 实现图形验证码的AuthenticationProvider
第5章 自动登录和注销登录
5.1 为什么需要自动登录
5.2 实现自动登录
5.3 注销登录
第6章 会话管理
6.1 理解会话
6.2 防御会话固定攻击
6.3 会话过期
6.4 会话并发控制
6.5 集群会话的缺陷
6.6 集群会话的解决方案
6.7 整合Spring Session解决集群会话问题
第7章 密码加密
7.1 密码安全的重要性
7.2 密码加密的演进
7.3 Spring Security的密码加密机制
第8章 跨域与CORS
8.1 认识跨域
8.2 实现跨域之JSONP
8.3 实现跨域之CORS
8.4 启用Spring Security的CORS支持
第9章 跨域请求伪造的防护
9.1 CSRF的攻击过程
9.2 CSRF的防御手段
9.3 使用Spring Security防御CSRF攻击
第10章 单点登录与CAS
10.1 单点登录
10.2 认识CAS
10.3 搭建CAS Server
10.4 用Spring Security实现CAS Client
第11章 HTTP认证
11.1 HTTP基本认证
11.2 HTTP摘要认证
11.2.1 认识HTTP摘要认证
11.2.2 Spring Security对HTTP摘要认证的集成支持
11.2.3 编码实现
第12章 @EnableWebSecurity与过滤器链机制
12.1 @EnableWebSecurity
12.2 WebSecurityConfiguration
第3部分
第13章 用Spring Social实现OAuth对接
13.1 OAuth 简介
13.1.1 什么是OAuth
13.1.2 OAuth的运行流程
13.2 QQ 互联对接准备
13.2.1 申请QQ互联应用
13.2.2 QQ互联指南
13.2.3 回调域名准备
13.3 实现QQ快捷登录
13.3.1 引入Spring Social
13.3.2 新增OAuth服务支持的流程
13.3.3 编码实现
13.4 与Spring Security整合
13.5 Spring Social源码分析
13.5.1 SocialAuthenticationFilter
13.5.2 OAuth2AuthenticationService
13.5.3 OAuth2Connection
13.5.4 OAuth2Template
13.5.5 SocialAuthenticationProvider
13.5.6 JdbcUsersConnectionRepository
13.6 配置相关
第4部分
第14章 用Spring Security OAuth实现OAuth对接
14.1 实现GitHub快捷登录
14.2 用Spring Security OAuth实现QQ快捷登录
14.2.1 OAuth功能扩展流程
14.2.2 编码实现
14.2.3 自定义login.html和index.html
14.2.4 自定义Controller映射
14.2.5 启用自定义登录页
14.3 OAuth Client功能核心源码分析
14.3.1 OAuth2AuthorizationRequestRedirectFilter
14.3.2 OAuth2LoginAuthenticationFilter
14.3.3 DefaultLoginPageGeneratingFilter
14.3.4 OAuth2LoginAuthenticationProvider
14.4 Spring Security OAuth授权服务器
14.4.1 功能概述
14.4.2 依赖包说明
14.4.3 编码实现
14.5 OAuth 授权服务器功能扩展和自定义配置
14.5.1 自定义配置的授权服务器
14.5.2 编写OAuth客户端
14.5.3 使用JDBC存储OAuth客户端信息
14.5.4 使用JDBC存储token
14.5.5 其他功能配置
14.6 实现OAuth资源服务器
14.6.1 依托于授权服务器的资源服务器
14.6.2 独立的资源服务器
14.7 Spring Security OAuth核心源码分析
14.7.1 授权服务器核心源码分析
14.7.2 资源服务器核心源码分析
同类热销排行榜
- C语言与程序设计教程(高等学校计算机类十二五规划教材)16
- 电机与拖动基础(教育部高等学校自动化专业教学指导分委员会规划工程应用型自动化专业系列教材)13.48
- 传感器与检测技术(第2版高职高专电子信息类系列教材)13.6
- ASP.NET项目开发实战(高职高专计算机项目任务驱动模式教材)15.2
- Access数据库实用教程(第2版十二五职业教育国家规划教材)14.72
- 信号与系统(第3版下普通高等教育九五国家级重点教材)15.08
- 电气控制与PLC(普通高等教育十二五电气信息类规划教材)17.2
- 数字电子技术基础(第2版)17.36
- VB程序设计及应用(第3版十二五职业教育国家规划教材)14.32
- Java Web从入门到精通(附光盘)/软件开发视频大讲堂27.92
推荐书目
-
孩子你慢慢来/人生三书 华人世界率性犀利的一枝笔,龙应台独家授权《孩子你慢慢来》20周年经典新版。她的《...
-
时间简史(插图版) 相对论、黑洞、弯曲空间……这些词给我们的感觉是艰深、晦涩、难以理解而且与我们的...
-
本质(精) 改革开放40年,恰如一部四部曲的年代大戏。技术突变、产品迭代、产业升级、资本对接...