什麼是SpringSecurity
安全架構顧名思義,就是解決系統安全問題的架構。任何應用開發的計劃階段都應該确定一組特定的安全需求,如身份驗證、授權和加密方式。不使用安全架構之前,我們需要手動處理每個資源的通路控制,針對不同的項目都需要做不同的處理,此時就會顯得非常麻煩,并且低效率引起的額外開銷會延緩開發周期。使用安全架構,使開發團隊能夠選擇最适合這些需求的架構,可以通過配置的方式實作對資源的通路限制,使得開發更加的高效。
Spring Security 是一個高度自定義的安全架構,利用 Spring loC、DI 和 AOP 功能,為系統提供了聲明式安全通路控制功能,減少了為系統安全而編寫大星重複代碼的工作。可見程式員掌握Spring Security技術的重要性。
最近小編在整理資料庫的時候,被我翻出兩個月前阿裡架構師分享給我的Spring Security實戰開發學習手冊,前面一直忘記給大家分享,今天利用這篇文章分享給大家。
這份資料我看了!不管你是剛入行的小白,還是已工作幾年的技術人員,這本書都可以拿去學習。資料一共四大部分,内容由淺入深、抽絲剝繭地講解了Spring Security 的典型應用場景,另外,還分析了部分核心源碼,以及許多開發語言之外的安全知識。通過本書,讀者不僅可以學習如何應用SpringSecurity,還可以學習借鑒它的實作思路,以将這種實作思路應用到其他開發場景中。說到這裡,如果你對這份資料感興趣,請點贊轉發之後,關注我小首頁私信 “666” 即可擷取完整版資料。
第1部分(第1章至第3章)主要介紹Spring Security的基本配置,包括預設配置、簡單表單認證,以及基于資料庫模型的認證與授權。
第一章 初識Spring Security
第2章 表單認證
第3章 認證與授權
第⒉部分(第4章至第11章)主要介紹各種定制化的配置場景,剖析Web項目可能遇到的安全問題,并講解如何使用Spring Security進行有效防護,部分章節還配備了詳細的源碼導讀。
第4章 實作圖形驗證碼
第5章 自動登入和登出登入
第6章 會話管理
第7章 密碼加宓
第8章 跨域與CORS
第9章 跨域請求僞造的防護
第10章 單點登入與CAS
第11章 HTTP認證
第12章 @EnableWebSecurity與過濾器鍊機制
第3部分(第13章) 将登入使用者的資料來源從系統内轉移到社交平台,詳細介紹了OAuth,并使用Spring Social整合Spring Security,實作QQ快捷登入,滿足一般性的項目需求。
第13章 用Spring Social 實作OAuth對接
第4部分(第14章)帶領讀者認識Spring Security OAuth架構,并基于該架構完整實作了OAuth用戶端、OAuth授權伺服器以及OAuth資源伺服器三種角色。除此之外,還簡單剖析了Spring Security OAuth 的部分核心源碼,以幫助讀者更好地了解OAuth架構。
第14章用Spring Security OAuth 實作OAuth對接
好了,這份阿裡Spring Security實戰開發學習手冊的内容展示到這就結束了,由于内容過多,文章中隻展示了部分内容,看到這裡如果你對這份資料感興趣,不妨點贊轉發之後,私信 “ 666 ” 擷取一份完整版資料吧