Spring Security实战
¥ 18.2 2.3折 ¥ 79 九五品
仅1件
作者陈木鑫
出版社电子工业出版社
ISBN9787121371431
出版时间2019-08
版次1
装帧平装
开本16开
纸张胶版纸
页数296页
字数99999千字
定价79元
上书时间2024-12-03
商品详情
- 品相描述:九五品
- 商品描述
-
基本信息
书名:Spring Security实战
定价:79.00元
作者:陈木鑫
出版社:电子工业出版社
出版日期:2019-08-01
ISBN:9787121371431
字数:357000
页码:296
版次:1
装帧:平装
开本:16开
商品重量:
编辑推荐
内容提要
Spring Security是一个强大且高度可定制的安全框架,致力于为Java应用提供身份认证和授权。本书通过4部分内容由浅入深地介绍Spring Security的方方面面。部分主要讲解Spring Security的基本配置;第2部分剖析Web项目可能遇到的安全问题,并讲解如何使用Spring Security进行有效防护;第3部分详细介绍OAuth,并使用Spring Social整合Spring Security,实现快捷登录;第4部分重点介绍Spring Security OAuth框架,剖析Spring Security OAuth的部分核心源码。
目录
部分 章 初识Spring Security 21.1 Spring Security 简介 21.2 创建一个简单的Spring Security 项目 4第2 章 表单认证 . 102.1 默认表单认证 102.2 自定义表单登录页 13第3 章 认证与授权 193.1 默认数据库模型的认证与授权 193.1.1 资源准备 . 193.1.2 资源授权的配置 . 203.1.3 基于内存的多用户支持 . 223.1.4 基于默认数据库模型的认证与授权 223.2 自定义数据库模型的认证与授权 273.2.1 实现UserDetails 273.2.2 实现UserDetailsService 31第2 部分第4 章 实现图形验证码 . 364.1 使用过滤器实现图形验证码 364.1.1 自定义过滤器 . 364.1.2 图形验证码过滤器 . 394.2 使用自定义认证实现图形验证码 444.2.1 认识AuthenticationProvider . 444.2.2 自定义AuthenticationProvider . 474.2.3 实现图形验证码的AuthenticationProvider . 53第5 章 自动登录和登录 595.1 为什么需要自动登录 595.2 实现自动登录 605.3 登录 69第6 章 会话管理 . 756.1 理解会话 756.2 防御会话固定攻击 766.3 会话过期 786.4 会话并发控制 796.5 集群会话的缺陷 936.6 集群会话的解决方案 946.7 整合Spring Sessio解决集群会话问题 . 95第7 章 密码加密 . 987.1 密码安全的重要性 987.2 密码加密的演进 987.3 Spring Security 的密码加密机制 102第8 章 跨域与CORS 1058.1 认识跨域 1058.2 实现跨域之JSONP 1068.3 实现跨域之CORS . 1088.4 启用Spring Security 的CORS 支持 . 110第9 章 跨域请求伪造的防护 . 1139.1 CSRF 的攻击过程 1139.2 CSRF 的防御手段 1149.3 使用Spring Security 防御CSRF 攻击 1150 章 单点登录与CAS 12510.1 单点登录 12510.2 认识CAS . 12910.3 搭建CAS Server 13010.4 用Spring Security 实现CAS Client 1381 章 HTTP 认证 . 14411.1 HTTP 基本认证 . 14411.2 HTTP 摘要认证 . 14511.2.1 认识HTTP 摘要认证 14511.2.2 Spring Security 对HTTP 摘要认证的集成支持 14611.2.3 编码实现 . 1482 章 @EnableWebSecurity 与过滤器链机制 . 15112.1 @EnableWebSecurity . 15112.2 WebSecurityConfiguratio. 152第3 部分3 章 用Spring Social 实现OAuth 对接 . 16213.1 OAuth 简介 . 16213.1.1 什么是OAuth 16213.1.2 OAuth 的运行流程 16413.2 互联对接准备 16813.2.1 申请 互联应用 16913.2.2 互联指南 . 17013.2.3 回调域名准备 . 17413.3 实现 快捷登录 . 17613.3.1 引入Spring Social . 17613.3.2 新增OAuth 服务支持的流程 . 17813.3.3 编码实现 . 17913.4 与Spring Security 整合 . 19213.5 Spring Social 源码分析 19413.5.1 SocialAuthenticationFilter . 19413.5.2 OAuth2AuthenticationService . 19513.5.3 OAuth2Connectio19613.5.4 OAuth2Template 19813.5.5 SocialAuthenticationProvider 19913.5.6 JdbcUsersConnectionRepository . 20013.6 配置相关 200第4 部分4 章 用Spring Security OAuth 实现OAuth 对接 . 20614.1 实现GitHub 快捷登录 20714.2 用Spring Security OAuth 实现 快捷登录 21014.2.1 OAuth 功能扩展流程 21014.2.2 编码实现 . 21214.2.3 自定义login. 和index. . 22314.2.4 自定义Controller 映射 . 22414.2.5 启用自定义登录页 . 22514.3 OAuth Client 功能核心源码分析 22614.3.1 OAuth2AuthorizationRequestRedirectFilter . 22714.3.2 OAuth2LoginAuthenticationFilter . 22814.3.3 DefaultLoginPageGeneratingFilter 23014.3.4 OAuth2LoginAuthenticationProvider 23114.4 Spring Security OAuth 授权服务器 . 23214.4.1 功能概述 . 23314.4.2 依赖包说明 . 23314.4.3 编码实现 . 23414.5 OAuth 授权服务器功能扩展和自定义配置 . 23614.5.1 自定义配置的授权服务器 23714.5.2 编写OAuth 客户端 . 24714.5.3 使用BC 存储OAuth 客户端信息 . 24814.5.4 使用BC 存储toke25414.5.5 其他功能配置 . 25514.6 实现OAuth 资源服务器 25514.6.1 依托于授权服务器的资源服务器 25614.6.2 独立的资源服务器 . 25814.7 Spring Security OAuth 核心源码分析 . 26314.7.1 授权服务器核心源码分析 26414.7.2 资源服务器核心源码分析 271
作者介绍
陈木鑫,热爱编码,信奉知识沉淀的力量,平常多有关注前沿技术栈,包括但不限于前后端技术、DevOps、Serverless等,近期主要从事IM平台的研发。
序言
-
【封面】
相关推荐
-
Spring Security实战
全新广州
¥ 90.09
-
SPRING SECURITY实战
全新廊坊
¥ 20.54
-
SPRING SECURITY实战
全新廊坊
¥ 20.54
-
Spring Security实战
全新廊坊
¥ 31.15
-
Spring Security实战
全新廊坊
¥ 30.91
-
Spring Security实战
全新广州
¥ 90.04
-
Spring Security实战
全新保定
¥ 93.13
-
Spring Security实战
全新广州
¥ 90.07
-
SPRING SECURITY实战
全新保定
¥ 21.22
-
Spring Security实战
全新广州
¥ 90.03
— 没有更多了 —
以下为对购买帮助不大的评价