前言
SpringSecurity是一個強大且高度可定制的安全框架,致力于為Java應用提供身份認證和授權,
Spring Security 的前身是 Acegi Security,在被收納為Spring子專案后正式更名為Spring Security,在筆者成書時,Spring Security已經升級到5.1.3.RELEASE版本,不僅新增了原生OAuth框架,還支持更加現代化的密碼加密方式,可以預見,在 Java 應用安全領域,Spring Security會成為首先被推崇的安全解決方案,
希望大家能夠仔仔細細的品讀本文內容,實實在在的掌握到自己的手中,并且能夠靈活的運用到實際的作業中去 ,不斷強大自身,增加自己的技術深度和寬度,希望能夠幫助到大家的學習,也希望能夠得到大家的喜歡!!
本文將從目錄、主要內容、還有面向讀者三部分給大家進行介紹,希望大家能夠仔細閱讀!!
目錄
主要內容
本文通過4部分,14章的內容由淺入深地介紹了Spring Security的方方面面,
第1部分主要講解Spring Security的基本配置;
第1章初識Spring Security,Spring Security 的前身是 Acegi Security,在被收納為Spring子專案后正式更名為Spring Security,
第2章表單認證,在第1章中,我們初步引入了SpringSecurity,并使用其默認生效的HTTP基本認證來保護URL資源,本章我們使用表單認證來保護URL資源,
第3章認證與授權,在第2章中,我們沿用了Spring Security默認的安全機制:僅有一個用戶,僅有一種角色,在實際開發中,這自然是無法滿足需求的,本章將更加深入地對Spring Security迚行配置,且初步使用授權機制,
第2部分剖析Web專案可能遇到的安全問題,并講解如何使用SpringSecurity進行有效防護;
第4章實作圖形驗證碼,在驗證用戶名和密碼前,引入輔助驗證可有效防范暴力試錯,圖形驗證碼就是簡單且行有效的一種輔助驗證方式,下面將使用過濾器和自定義認證兩種方式實作圖形驗證碼功能,
第5章自動登錄和注銷登錄,關于網站的安全設計,通常是有一些矛盾點的,我們在作為某些系統開發者的同時,也在充當著另外一些系統的用戶,一些感同身受的東西可以帶來很多思考,
第6章會話管理,只需在兩個瀏覽器中用同一個賬號登錄就會發現,到目前為止,系統尚未有任何會話并發限制,一個賬戶能多處同時登錄可不是一個好的策略,事實上,Spring Security已經為我們提供了完善的會話管理功能,包括會話固定攻擊、會話超時檢測以及會話并發控制,
第7章密碼加密,密碼安全是互聯網安全的一個縮影,我們在享受互聯網服務的同時,也應當對它投入更多的關注,
第8章跨域與CORS,跨域是一種瀏覽器同源安全策略,即瀏覽器單方面限制腳本的跨域訪問,
第9章跨域請求偽造的防護,CSRF的全稱是(Cross Site Request Forgery),可譯為跨域請求偽造,是一種利用用戶帶登錄態的cookie迚行安全操作的攻擊方式,CSRF實際上并不難防,但常常被系統開發者忽略,從而埋下巨大的安全隱患,
第10章單點登錄與CAS,單點登錄(Single Sign On,SSO)是指在多個應用系統中,只需登錄一次,即可同時以登錄態共享企業所有相關又彼此獨立的系統的功能,對于旗下擁有眾多系統的企業來說,單點登錄不僅降低了用戶的登錄成本,統一了不同系統間的賬號體系,還減少了各個系統在用戶設計上付出的精力,
第11章HTTP認證,除系統內維護的用戶名和密碼認證技術外,SpringSecurity還支持HTTP層面的認證技術,包括HTTP基本認證和HTTP摘要認證兩種,
第12章@EnableWebSecurity與過濾器鏈機制,為什么加上@EnableWebSecurity注解就可以讓Spring Security起作用?Spring Security又是通過什么方式來攔截請求并執行認證的?下面就帶著這兩個問題,深入原始碼一探究竟,
第3部分詳細介紹OAuth,并使用Spring Social整合Spring Security,實作QQ快捷登錄;
第13章用Spring Social實作OAuth對接,OAuth 解決了在用戶不提供密碼給第三方應用的情況下,讓第三方應用有權獲取用戶資料以及基本資訊的難題,
第4部分重點介紹Spring Security OAuth框架,剖析Spring Security OAuth的部分核心原始碼,
第14章用Spring Security OAuth實作OAuth對接,Spring Security OAuth是一個專注于OAuth認證的框架,它完整覆寫了客戶端、資源服務和認證服務三個模塊,這三個模塊分別在Spring Security 5.0、5.1和5.3三個版本中被集成,原有的獨立專案則進入維護狀態,
這份【SpringSecurity實戰】共有319頁,需要完整版的朋友,轉發+評論,關注我私信回復“666”即可免費獲取!
本文面向的讀者
本文包含Spring Security Java配置、Spring Security安全防護和原始碼導讀;
詳細講解OAuth2實戰,并簡單剖析部分OAuth2核心原始碼;
本文主要面向有一定Java基礎的讀者,以及希望在實際專案中應用Spring Security的開發人員,
希望本文能夠幫助到大家的學習,也希望大家能夠把技術內容全部掌握,運用到實際專案開發作業中去!!!
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/109975.html
標籤:AI