Spring Security是一個強大且高度可定制的安全框架,致力于為Java應用提供身份認證和授權,
本篇文章將會通過5個部分內容由淺入深地介紹了Spring Security的方方面面,
第1部分主要講解Spring Security的基本配置,
第2部分剖析Web專案可能遇到的安全問題,并講解如何使用SpringSecurity進行有效防護,
第3部分詳細介紹OAuth,并使用Spring Social整合Spring Security, 實作QQ快捷登錄,
第4部分重點介紹Spring Security OAuth框架,剖析Spring Security OAuth的部分核心原始碼,.
第5部分Spring Security OAuth2.0認證授權課程筆記!(實戰)
先上原始碼,原始碼已經為大家整理完畢!
小編已經將這四部分整理成冊,受限于文章篇幅問題,小編只能為大家展示部分內容,100免費獲取方式:一鍵三連文章,然后加小助理VX:wjj2632646免費獲取!
第一部分:Spring Security基本配置
第1章初識Spring Security
第2章表單認證
在第1章中,我們初步引入了Spring Security,并使用其默認生效的HTTP基本認證來保護URL資源,本章我們使用表單認證來保護URL資源,
第3章認證與授權
在第2章中,我們沿用了Spring Security默認的安全機制:僅有一個用戶,僅有一種角色,在實際開發中,這自然是無法滿足需求的,本章將更加深入地對Spring Security進行配置,且初步 使用授權機制,
第二部分:SpringSecurity防護
第4章實作圖形驗證碼
在驗證用戶名和密碼之前,引入輔助驗證可有效防范暴力試錯,圖形驗證碼就是簡單且行之有效的一種輔助驗證方式,下面將使用過濾器和自定義認證兩種方式實作圖形驗證碼功能,
第5章自動登錄和注銷登錄
關于網站的安全設計,通常是有一些矛盾點的,我們在作為某些系統開發者的同時,也在充當著另外一些系統的用戶,一些感同身受的東西可以帶來很多思考,
第6章會話管理
只需在兩個瀏覽器中用同一個賬號登錄就會發現,到目前為止,系統尚未有任何會話并發限制,一個賬戶能多處同時登錄可不是一個好的策略,事實上,Spring Security 已經為我們提供了完善的會話管理功能,包括會話固定攻擊、會話超時檢測以及會話并發控制,
第7章密碼加密
密碼安全是互聯網安全的一個縮影,我們在享受互聯網服務的同時,也應當對它投入更多的關注,
第8章跨域與CORS
跨域是一種瀏覽器同源安全策略,即瀏覽器單方面限制腳本的跨域訪問,
第9章跨域請求偽造的防護
CSRF的全稱是(Cross Site Request Forgery) ,可譯為跨域請求偽造,是一種利用用戶帶登錄態的cookie進行安全操作的攻擊方式,CSRF實際上并不難防,但常常被系統開發者忽略,從而埋下巨大的安全隱患,
第10章單點登錄與CAS
單點登錄( Single Sign On, SSO)是指在多個應用系統中,只需登錄一次,即可同時以登錄態共享企業所有相關又彼此獨立的系統的功能,對于旗下擁有眾多系統的企業來說,單點登錄不僅降低了用戶的登錄成本,統一了不同系統間的賬號體系,還減少了各個系統在用戶設計上付出的精力,
第11章HTTP認證
除系統內維護的用戶名和密碼認證技術外,Spring Security還支持HTTP層面的認證技術,包括HTTP基本認證和HTTP摘要認證兩種,
第12章@EnableWebSecurity與過濾器鏈機制
為什么加上@EnableWebSecurity注解就可以讓Spring Security起作用? Spring Security又是通過什么方式來攔截請求并執行認證的?下面就帶著這兩個問題,深入原始碼一探究竟,
最后的最后就是大家關心的如何獲取這份筆記了!100免費獲取方式:一鍵三連文章,然后加小助理VX:wjj2632646免費獲取!
第三部分:Spring Social整合Spring Security
第13章用Spring Social實作OAuth對接
OAuth解決了在用戶不提供密碼給第三方應用的情況下,讓第三方應用有權獲取用戶資料以及基本資訊的難題,
第四部分:剖析Spring Security OAuth部分核心原始碼
第14章用Spring Security OAuth實作OAuth對接
Spring Security OAuth是一個專注于OAuth認證的框架,它完整覆寫了客戶端、資源服務和認證服務三個模塊,這三個模塊分別在Spring Security5.0、5.1和5.3三個版本中被集成,原有的獨立專案則進入維護狀態,.
Spring Security 5.0中集成了OAuth的客戶端模塊,該模塊包含以下三個子模塊,
(1)spring-security- oauth2-core: OAuth授權框架和OIDC的核心資料結構及介面,被Client、Resource Server和Authorization Server所依賴,
(2) spring- security-oauth2-jose:支持JIOSE協議組,具體包括以下內容,
- JSON Web Token (JWT);
- JSON Web Signature (JWS);
- JSON Web Encryption (JWE);
- JSON Web Key (JWK),
(3) spring-security-oauth2-client:是Spring Security支持OAuth和OIDC的客戶端功能實作包,
Spring Security OAuth2.0認證授權課程筆記
總結
這5套筆記按照What (背景知識)、How (實戰) Why (原始碼分析)原則,抽絲剝繭地講解Spring Security的典型應用場景,提供-條由淺入深的SpringSecurity學習路線,并分析部分核心原始碼,幫助讀者快速掌握SpringSecurity的相關知識,
最后的最后就是大家關心的如何獲取這份筆記了!100免費獲取方式:一鍵三連文章,然后加小助理VX:wjj2632646免費獲取!
轉載請註明出處,本文鏈接:https://www.uj5u.com/ruanti/227570.html
標籤:其他