Spring Security是一個強大且高度可定制的安全架構,緻力于為Java應用提供身份認證和授權。
雖然Spring Security有強大的功能,但它同時也有很高的學習成本。它囊括了身份認證的各種應用場景以及Web安全的大量知識,僅官方參考手冊就有數十萬字,并且還省略了諸多實作細節。許多開發人員在面對這樣的“龐然大物”時無從入手,更因為對其不夠了解而在實際項目中不敢輕易采用。本書由淺入深、抽絲剝繭地講解了SpringSecurity的典型應用場景,另外,還分析了部分核心源碼,以及許多開發語言之外的安全知識。通過本書,讀者不僅可以學習如何應用 Spring Security,還可以學習借鑒它的實作思路,以将這種實作思路應用到其他開發場景中。
本書共分為4個部分。
第1部分(第1章至第3章)主要介紹Spring Security的基本配置,包括預設配置、簡單表單認證,以及基于資料庫模型的認證與授權。
第2部分(第4章至第11章)主要介紹各種定制化的配置場景,剖析Web項目可能遇到的安全問題,并講解如何使用Spring Security進行有效防護,部分章節還配備了詳細的源碼導讀。
第3部分(第13章)将登入使用者的資料來源從系統内轉移到社交平台,詳細介紹了OAuth,并使用Spring Social整合Spring Security,實作QQ快捷登入,滿足一般性的項目需求。
第4部分(第14章)帶領讀者認識Spring Security OAuth架構,并基于該架構完整實作了OAuth用戶端、OAuth授權伺服器以及OAuth資源伺服器三種角色。除此之外,還簡單剖析了SpringSecurityOAuth的部分核心源碼,以幫助讀者更好地了解OAuth架構。
由于文章篇幅問題,以下将隻展示部門重要内容,需要完整文檔的小夥伴點贊+轉發之後,私信【666】即可免費擷取!!
廢話不多說,先來看看目錄
第1部分(第1章至第3章)
第2部分(第4章至第11章)
第3部分(第13章)
第4部分(第14章)