Spring Security实战

作品简介

Spring Security是一个强大且高度可定制的安全框架，致力于为Java应用提供身份认证和授权。

本书通过4部分内容由浅入深地介绍了Spring Security的方方面面。第1部分主要讲解Spring Security的基本配置；第2部分剖析Web项目可能遇到的安全问题，并讲解如何使用Spring Security进行有效防护；第3部分详细介绍OAuth，并使用Spring Social整合Spring Security，实现QQ快捷登录；第4部分重点介绍Spring Security OAuth框架，剖析Spring Security OAuth的部分核心源码。本书适合有一定Java基础的读者，以及希望在项目中应用Spring Security的开发人员阅读。

陈木鑫，热爱编码，信奉知识沉淀的力量，关注前言技术栈，包括但不限于前后端技术、DevOps、Serverless等，近期主要从事IM平台的研发。

作品目录

• 作者简介
• 前言
• 第1部分
• 第1章 初识Spring Security
• 1.1 Spring Security简介
• 1.2 创建一个简单的Spring Security项目
• 第2章 表单认证
• 2.1 默认表单认证
• 2.2 自定义表单登录页
• 第3章 认证与授权
• 3.1 默认数据库模型的认证与授权
• 3.2 自定义数据库模型的认证与授权
• 第2部分
• 第4章 实现图形验证码
• 4.1 使用过滤器实现图形验证码
• 4.2 使用自定义认证实现图形验证码
• 第5章 自动登录和注销登录
• 5.1 为什么需要自动登录
• 5.2 实现自动登录
• 5.3 注销登录
• 第6章 会话管理
• 6.1 理解会话
• 6.2 防御会话固定攻击
• 6.3 会话过期
• 6.4 会话并发控制
• 6.5 集群会话的缺陷
• 6.6 集群会话的解决方案
• 6.7 整合Spring Session解决集群会话问题
• 第7章 密码加密
• 7.1 密码安全的重要性
• 7.2 密码加密的演进
• 7.3 Spring Security的密码加密机制
• 第8章 跨域与CORS
• 8.1 认识跨域
• 8.2 实现跨域之JSONP
• 8.3 实现跨域之CORS
• 8.4 启用Spring Security的CORS支持
• 第9章 跨域请求伪造的防护
• 9.1 CSRF的攻击过程
• 9.2 CSRF的防御手段
• 9.3 使用Spring Security防御CSRF攻击
• 第10章 单点登录与CAS
• 10.1 单点登录
• 10.2 认识CAS
• 10.3 搭建CAS Server
• 10.4 用Spring Security实现CAS Client
• 第11章 HTTP认证
• 11.1 HTTP基本认证
• 11.2 HTTP摘要认证
• 第12章 @EnableWebSecurity与过滤器链机制
• 12.1 @EnableWebSecurity
• 12.2 WebSecurityConfiguration
• 第3部分
• 第13章 用Spring Social实现OAuth对接
• 13.1 OAuth简介
• 13.2 QQ互联对接准备
• 13.3 实现QQ快捷登录
• 13.4 与Spring Security整合
• 13.5 Spring Social源码分析
• 13.6 配置相关
• 第4部分
• 第14章 用Spring Security OAuth实现OAuth对接
• 14.1 实现GitHub快捷登录
• 14.2 用Spring Security OAuth实现QQ快捷登录
• 14.3 OAuth Client功能核心源码分析
• 14.4 Spring Security OAuth授权服务器
• 14.5 OAuth授权服务器功能扩展和自定义配置
• 14.6 实现OAuth资源服务器
• 14.7 Spring Security OAuth核心源码分析