第1部分(第1章至第3章)
主要介紹SpringSecurity的基本配置,包括默認配置、簡單表單認證,以及基于資料庫模型的認證與授權,
- 初識Spring Security
- 表單認證
- 認證與授權
獲取完整pdf檔案,見下:
第2部分(第4章至第11章)
主要介紹各種定制化的配置場景,剖析Web專案可能遇到的安全問題,并講解如何使用Spring Security進行有效防護,部分章節還配備了詳細的原始碼導讀,
- 實作圖形驗證碼
- 自動登錄和注銷登錄
- 會話管理
- 密碼加密
- 跨域與CORS
- 跨域請求偽造的防護
- 單點登錄與CAS
- HTTP認證
- EnableWebSecurity與過濾器鏈機制
第3部分(第13章)
將登錄用戶的資料來源從系統內轉移到社交平臺,詳細介紹了OAuth,并使用Spring Social整合Spring Security,實作QQ快捷登錄,滿足一般性的專案需求,
- 用Spring Social實作OAuth對接
第4部分(第14章)
帶領讀者認識Spring Security OAuth框架,并基于該框架完整實作了OAuth客戶端、OAuth授權服務器以及OAuth資源服務器三種角色,除此之外,還簡單剖析了SpringSecurityOAuth的部分核心原始碼,以幫助讀者更好地理解OAuth框架,
- 用Spring Security OAuth實作OAuth對接
獲取完整pdf檔案,見下:
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/229098.html
標籤:其他
上一篇:深入決議Linux并發同步