Spring Security实战
全新正版 极速发货
¥ 87.06 6.3折 ¥ 139 全新
库存4件
作者(罗)劳伦斯·斯皮尔卡
出版社清华大学出版社
ISBN9787302594246
出版时间2022-01
装帧平装
开本32开
定价139元
货号1202568379
上书时间2024-06-02
商品详情
- 品相描述:全新
- 商品描述
-
作者简介
"Laurenţiu Spilcă是Endava极为敬业的一位领导和培训师,在Endava,他领导着一个为北欧国家的金融市场所开发的项目。此前,他是一名软件开发人员,构建了优选广泛安装应用的优选型的企业资源规划解决方案之一。
Laurenţiu坚信,重要的不仅仅是交付高质量的软件,分享知识,帮助他人学习和提高技能也是很重要的。这促使他设计和讲授与Java技术相关的课程,并且在美国和欧洲各地进行演讲以及参与研讨会。他的演讲活动包括Voxxed Days、TechFlow、Bucharest Technology Week、JavaSkop、Oracle Code Explore、O’Reilly Software Architecture和Oracle Code One。
"
目录
第I部分 初识
第1章 安全性现状
1.1 Spring Security 的定义与用途
1.2 什么是软件安全性
1.3 安全性为什么重要
1.4 Web应用程序中的常见安全漏洞
1.4.1 身份验证和授权中的漏洞
1.4.2 什么是会话固定
1.4.3 什么是跨站脚本(XSS)
1.4.4 什么是跨站请求伪造(CSRF)
1.4.5 理解Web应用程序中的注入漏洞
1.4.6 应对敏感数据暴露
1.4.7 缺乏方法访问控制指的是什么
1.4.8 使用具有已知漏洞的依赖项
1.5 各种架构中所应用的安全性
1.5.1 设计一个单体式Web应用程序
1.5.2 为前后端分离设计安全性
1.5.3 理解 OAuth 2流程
1.5.4 使用API键、加密签名和IP 验证保护请求
1.6 本书知识内容
1.7 本章小结
第2章 Spring Security 初探
……
第Ⅱ部分实现
第3章 管理用户
第4章 密码处理
第5章 实现身份验证
第6章 动手实践:一个小型且安全的Web 应用程序
第7章 配置权限:访问
第8章 配置权限:应用
第9章 实现过滤器
第10章 应用CSRF防护和CORS
第11章 动手实践:职责分离
第12章 OAuth 2的运行机制
第13章 OAuth 2:实现授权服务器
第14章 OAuth2:实现资源服务器
第15章 OAuth2:使用JWT和加密签名
第16章 全局方法安全性:预授权和后授权
第17章 全局方法安全性:预过滤和后过滤
第18章 动手实践:一个OAuth 2应用程序
第19章 在反应式应用程序中使用Spring Security
第20章 Spring Security 测试
内容摘要
安全性是没有任何商量余地的。我们要依赖Spring应用程序来传输数据、验证凭据和防止攻击。采用“通过设计实现安全防护”的原则将能够保护我们的网络避免数据被窃取和未经授权的入侵。 《Spring Security实战》展示了如何在造成破坏之前防止跨站脚本和请求伪造攻击。本书将从基础开始讲解,其中将模拟密码升级并添加多种类型的授权。随着技能的增长,读者将可以将Spring Security应用到新的架构中,并创建不错的OAuth2配置。完成之后,读者将拥有一个定制的Spring Security配置,它可以保护应用程序免受常见的和特殊的威胁。 本书面向有经验的Java和Spring开发人员。
主编推荐
"本书是一本关于 Spring Security 的应用指南,主要讲解了 Spring Security 的基础知
识点、核心概念,以及围绕身份验证和授权过程的关键处理流程。书中采取了循序渐
进、示例辅助的编写方式,以期让读者能够轻松入门并且随着对本书的深入阅读而能
稳步得到技能提升,同时也逐渐加深对于 Spring Security 和身份验证以及授权过程的
理解。相信在通读并深刻理解本书的内容之后,读者就能够熟练运用 Spring Security
对应用程序的各层进行安全配置。本书提供了许多应用示例,并且根据内容结构的编
排还提供了 3 个动手实践的练习章节,这样,读者就能通过每一章的知识内容并且结
合实践练习来巩固所学知识。
本书面向使用 Spring 框架构建企业级应用程序的开发人员。每个开发人员都应该
从设计阶段就开始考虑应用程序的安全性问题。本书将讲解如何使用 Spring Security
配置应用程序级别的安全保障。使用 Spring 开发应用程序,开发人员必须了解如何正
确地使用 Spring Security,以及如何在应用程序中应用安全配置。这是很好重要的,如
果没有经过体系化的学习和实践就盲目地借助网络资源应用 Spring Security,那么所实
现的安全配置势必有所缺失,从而造成应用程序存在漏洞或造成数据泄露的严重问题。
有鉴于此,建议从事 Spring 应用程序开发的人员阅读本书并充分理解其中的内容。"
相关推荐
-
Spring Security实战
全新保定
¥ 66.90
-
Spring Security实战
全新保定
¥ 95.91
-
Spring Security实战
全新广州
¥ 89.06
-
Spring Security实战
全新广州
¥ 89.06
-
Spring Security实战
八五品成都
¥ 40.78
-
SPRING SECURITY实战
全新廊坊
¥ 20.54
-
SPRING SECURITY实战
全新廊坊
¥ 20.54
-
Spring Security实战
全新广州
¥ 87.06
-
Spring Security实战
全新南昌
¥ 66.09
-
Spring Security实战
全新成都
¥ 67.59
— 没有更多了 —
以下为对购买帮助不大的评价