深入浅出Spring Security

作品简介

Spring Security是Java企业级开发中常用的安全管理框架，也能完美支持OAuth2。同时，Spring Security作为Spring家族的一员，与Spring Boot、Spring Cloud等框架整合使用也非常方便。 本书分为15章，讲解Spring Security框架、认证、认证流程分析、过滤器链分析、密码加密、RememberMe、会话管理、HttpFirewall、漏洞保护、HTTP认证、跨域问题、异常处理、权限管理、权限模型、OAuth2等内容。本书致力于让读者在学会Spring Security用法的同时，也能通过阅读源码来理解它的实现原理。本书适合具有Spring Boot基础的读者、Java企业应用开发工程师，也适合作为高等院校和培训机构计算机相关专业师生的教学参考书。

王松，软件开发工程师，擅长JavaEE开发，对Spring Boot、Spring Cloud微服务等技术有深入的研究。著有畅销书《Spring Boot Vue全栈开发实战》。

作品目录

• 内容简介
• 前言
• 示例代码约定
• 源码省略约定
• 读者定位
• 源码获取
• 纠错与勘误
• 交流社区
• 第1章　Spring Security架构概览
• 1.1　Spring Security简介
• 1.2　Spring Security核心功能
• 1.3　Spring Security整体架构
• 1.4　小结
• 第2章　Spring Security认证
• 2.1　Spring Security基本认证
• 2.2　登录表单配置
• 2.3　登录用户数据获取
• 2.4　用户定义
• 2.5　小结
• 第3章　认证流程分析
• 3.1　登录流程分析
• 3.2　配置多个数据源
• 3.3　添加登录验证码
• 3.4　小结
• 第4章　过滤器链分析
• 4.1　初始化流程分析
• 4.2　ObjectPostProcessor使用
• 4.3　多种用户定义方式
• 4.4　定义多个过滤器链
• 4.5　静态资源过滤
• 4.6　使用JSON格式登录
• 4.7　添加登录验证码
• 4.8　小结
• 第5章　密码加密
• 5.1　密码为什么要加密
• 5.2　密码加密方案进化史
• 5.3　PasswordEncoder详解
• 5.4　实战
• 5.5　加密方案自动升级
• 5.6　是谁的PasswordEncoder
• 5.7　小结
• 第6章　RememberMe
• 6.1　RememberMe简介
• 6.2　RememberMe基本用法
• 6.3　持久化令牌
• 6.4　二次校验
• 6.5　原理分析
• 6.6　小结
• 第7章　会话管理
• 7.1　会话简介
• 7.2　会话并发管理
• 7.3　会话固定攻击与防御
• 7.4　Session共享
• 7.5　小结
• 第8章　HttpFirewall
• 8.1　HttpFirewall简介
• 8.2　HttpFirewall严格模式
• 8.3　HttpFirewall普通模式
• 8.4　小结
• 第9章　漏洞保护
• 9.1　CSRF攻击与防御
• 9.2　HTTP响应头处理
• 9.3　HTTP通信安全
• 9.4　小结
• 第10章　HTTP认证
• 10.1　HTTP Basic authentication
• 10.2　HTTP Digest authentication
• 10.3　小结
• 第11章　跨域问题
• 11.1　什么是CORS
• 11.2　Spring处理方案
• 11.3　Spring Security处理方案
• 11.4　小结
• 第12章　异常处理
• 12.1　Spring Security异常体系
• 12.2　ExceptionTranslationFilter原理分析
• 12.3　自定义异常配置
• 12.4　小结
• 第13章　权限管理
• 13.1　什么是权限管理
• 13.2　Spring Security权限管理策略
• 13.3　核心概念
• 13.4　基于URL地址的权限管理
• 13.5　基于方法的权限管理
• 13.6　小结
• 第14章　权限模型
• 14.1　常见的权限模型
• 14.2　ACL
• 14.3　RBAC
• 14.4　小结
• 第15章　OAuth2
• 15.1　OAuth2简介
• 15.2　OAuth2四种授权模式
• 15.3　Spring Security OAuth2
• 15.4　GitHub授权登录
• 15.5　授权服务器与资源服务器
• 15.6　使用Redis
• 15.7　客户端信息存入数据库
• 15.8　使用JWT
• 15.9　小结