Spring Security原理与实战：构建安全可靠的微服务

图书标准信息

• 作者 邹炎
• 出版社 中国铁道出版社
• 出版时间 2023-07
• 版次 1
• ISBN 9787113302351
• 定价 99.00元
• 装帧 其他
• 开本 16开
• 纸张 胶版纸
• 页数 324页
• 字数 408.000千字

【内容简介】

作为保障微服务安全的重要框架，SpringSecurity功能丰富且支持多种认证方式，但是它也有着学习曲线陡峭、配置复杂等不足。本书立足于作者多年实践，意在通过串联使用安全框架SpringSecurity核心功能来构建安全可靠的微服务。 在图书的讲解脉络方面，本书着重于安全框架SpringSecurity的原理解析与对应实践，同时基于经验分享模块将各核心功能进行示例展示，以期让读者循序渐进地了解与掌握SpringSecurity的关键技术，并借助其快速有效地构建安全可靠的微服务。

【作者简介】

      邹炎，就职于武汉光谷科技，八年以上互联网Java开发与架构工作，具有较为丰富的系统架构经验，参与开发/架构多个大型项目，对分布式与高并发、云原生、区块链领域有着深入的研究和理解，实际操作过多个互联网系统的微服务改造等。目前从事系统架构和企业架构设计评审工作并担任所在企业的技术讲师、校招、社招面试官；对安全性、高可用、高性能、云原生系统设计有着丰富的实战经验。

【目录】

章无所不在的软件安全

1.1软件应用涉及的安全范围

1.1.1基础设施之硬件层面

1.1.2公共服务之软件层面

1.2软件层面的安全风险与经验对策

1.2.1身份认证

经验分享:如何应对弱密码

经验分享:如何应对session或token异常

1.2.2访问控制

经验分享:如何应对非法访问

1.2.3应用数据

经验分享:如何应对数据的明文传输

经验分享:如何应对数据的明文存储

1.3微服务的软件安全解决方案

1.3.1微服务架构与单体架构下软件安全的不同

……