- Spring Security实战
- - 作者：郑天民|责编:秦健
  - 出版社：人民邮电
  - ISBN：9787115694133
  - 出版日期：2026/06/01
  - 页数：200
- 售价：27.92

内容大纲
本书主要介绍基于Spring Security构建系统安全的技术体系和工程实践。围绕安全需求，本书讨论Spring Security框架所提供的各项解决方案，包括认证、授权、加密、CSRF保护、CORS、方法级安全访问、OAuth2协议、微服务架构、JWT、单点登录等核心功能。同时，本书基于这些功能构建了完整的3个案例系统，并给出了具体的实现过程和示例代码。
本书面向广大服务端开发人员，读者不需要具备较深的技术功底，也不限于特定的开发语言，但熟悉Java EE常见技术并掌握一定系统设计基本概念有助于更好地理解书中的内容。同时，本书也适合对安全实现技术感兴趣的开发人员阅读。
作者介绍
郑天民，网名天涯兰，日本足利工业大学信息工程学硕士，研究方向为人工智能在大规模调度系统中的应用。在国际三大索引上发表多篇论文，被引用50余次。具有10余年软件行业从业经验，曾先后任职于多家大型上市公司和互联网、电商、健康等类型的独角兽公司，担任系统分析架构师、技术总监和CTO等职务，目前在一家大健康领域的创新型科技公司担任CTO，带领百余人技术团队，负责产品研发与技术团队管理工作。主持过10余个面向研发人员的技术和管理类培训课程，在架构设计和技术管理方面有丰富的经验和深入的理解，是CSDN博客专家、TGO鲲鹏会会员。著有《Spring响应式微服务》《系统架构设计：程序员向架构师转型之路》《向技术管理者转型：软件开发人员跨越行业、技术、管理的转型思维与实践》《微服务设计原理与架构》《微服务架构实战》等作品。
目录
第1篇 Spring Security概述
  第1章直面Spring Security
  1.1 Spring Security概览
  1.2 Spring Security功能体系
    1.2.1 Spring Security与单体应用
    1.2.2 Spring Security与微服务架构
    1.2.3 Spring Security与响应式系统
  1.3 Spring Security配置体系
  1.4 全书内容架构
  1.5 本章小结
第2篇认证和授权
  第2章用户认证
  2.1 HTTP 基础认证和表单登录认证
    2.1.1 HTTP 基础认证
    2.1.2 表单登录认证
  2.2 配置 Spring Security用户认证体系
    2.2.1 使用基于内存的用户信息存储方案
    2.2.2 使用基于数据库的用户信息存储方案
  2.3 Spring Security中的用户对象和认证对象
    2.3.1 Spring Security中的用户对象
    2.3.2 Spring Security中的认证对象
  2.4 实现定制化用户认证方案
    2.4.1 扩展 UserDetails
    2.4.2 扩展 UserDetailsService
    2.4.3 扩展 AuthenticationProvider
  2.5 本章小结
  第3章访问授权
  3.1 Spring Security中的权限和角色
    3.1.1 基于权限进行访问控制
    3.1.2 基于角色进行访问控制
  3.2 使用配置方法控制访问权限
    3.2.1 MVC 匹配器
    3.2.2 Ant 匹配器
    3.2.3 正则表达式匹配器
  3.3 Spring Security授权流程
    3.3.1 拦截请求
    3.3.2 获取权限配置
    3.3.3 执行授权决策
  3.4 本章小结
  第4章密码安全
  4.1 密码编码器
    4.1.1 PasswordEncoder 抽象
    4.1.2 自定义 PasswordEncoder
    4.1.3 代理式 DelegatingPasswordEncoder
  4.2 Spring Security加密模块
  4.3 本章小结
  第5章案例实战：实现自定义用户认证体系
  5.1 案例设计和初始化
    5.1.1 案例设计
    5.1.2 系统初始化

  5.2 实现自定义用户认证
    5.2.1 实现用户管理
    5.2.2 实现认证流程
    5.2.3 实现安全配置
  5.3 本章小结
第3篇扩展插件
  第6章过滤器
  6.1 Spring Security过滤器架构
    6.1.1 Servlet与管道-过滤器模式
    6.1.2 Spring Security中的过滤器链
  6.2 实现自定义过滤器
    6.2.1 开发过滤器
    6.2.2 配置过滤器
  6.3 Spring Security中的过滤器
  6.4 本章小结
  第7章 CSRF 和 CORS
  7.1 使用 Spring Security提供CSRF保护
    7.1.1 CSRF 基本概念
    7.1.2 使用 CsrfFilter
    7.1.3 定制化 CSRF 保护
  7.2 使用 Spring Security实现CORS
    7.2.1 CORS 基本概念
    7.2.2 使用 CorsFilter
    7.2.3 使用@CrossOrigin 注解
  7.3 本章小结
  第8章全局方法安全
  8.1 全局方法安全机制
……
第4篇  微服务安全
第5篇  响应式安全

内容大纲

作者介绍

目录

同类热销排行榜

推荐书目