寫在前面
Spring Security是一個強大且高度可定制的安全框架,致力于為Java應用提供身份認證和授權,
Spring Web Security是Java web開發領域的一個認證(Authentication)/授權(Authorisation)框架,基于Servlet技術,更確切的說是基于Servlet的Filter技術,因此,在學習Spring Web Security之前,有必要先對Servlet Filter的作業機制做個介紹,
注:Spring Security本身并不只是針對web的,但本文講的主要是其在web開發中的使用,因此下文提到Spring Security時主要指Spring Security在web開發中那一部分,
在市面上有關SpringSecurity的學習資料并不是很多,而且也不是很全的,所以就整理了一些有關SpringSecurity的檔案:
Part1 SpringSecurity實戰
Spring Security的前身是 Acegi Security,在被收納為Spring子專案后正式更名為SpringSecurity,在Spring Security已經升級到5.1.3.RELEASE版本,不僅新增了原生OAuth框架,還支持更加現代化的密碼加密方式,可以預見,在 Java 應用安全領域,Spring Security會成為首先被推崇的安全解決方案,
Spring Security有強大的功能,但它同時也有很高的學習成本,它囊括了身份認證的各種應用場景以及Web安全的大量知識,僅官方參考手冊就有數十萬字,并且還省略了諸多實作細節,許多開發人員在面對這樣的“龐然大物”時無從入手,更因為對其不夠了解而在實際專案中不敢輕易采用,
由淺入深、抽絲剝繭地講解了SpringSecurity的典型應用場景,另外,還分析了部分核心原始碼,以及許多開發語言之外的安全知識,通過本書,讀者不僅可以學習如何應用 SpringSecurity,還可以學習借鑒它的實作思路,以將這種實作思路應用到其他開發場景中,
第1部分(第1章至第3章)
主要介紹Spring Security的基本配置,包括默認配置、簡單表單認證,以及基于資料庫模型的認證與授權,
- 第1章初識Spring Security
- 第2章表單認證
- 第3章認證與授權
第2部分(第4章至第11章)
主要介紹各種定制化的配置場景,剖析Web專案可能遇到的安全問題,并講解如何使用Spring Security進行有效防護,部分章節還配備了詳細的原始碼導讀,
- 第4章實作圖形驗證碼
- 第5章自動登錄和注銷登錄
- 第6章會話管理
- 第7章密碼加密
- 第8章跨域與CORS
- 第9章跨域請求偽造的防護
- 第10章單點登錄與CAS
- 第11章HTTP認證
第3部分(第13章)
將登錄用戶的資料來源從系統內轉移到社交平臺,詳細介紹了OAuth,并使用Spring Social整合Spring Security,實作QQ快捷登錄,滿足一般性的專案需求,
- 第13章用Sping Social實作OAuth對接
第4部分(第14章)
帶領讀者認識Spring Security OAuth框架,并基于該框架完整實作了OAuth客戶端、OAuth授權服務器以及OAuth資源服務器三種角色,除此之外,還簡單剖析了SpringSecurityOAuth的部分核心原始碼,以幫助讀者更好地理解OAuth框架,
- 第14章用Spring Security OAuth實作OAuth對接
以上是SpringSecurity實戰的學習資料,下面還會有四份有關SpringSecurity的學習筆記:
Part2 SpringSecurity 設定用戶狀態
一、設定用戶狀態
- 1.1原始碼分析
- 1.2判斷認證用戶的狀態
二、退出登錄
三、remember me
- 3.1記住我功能原理分析
- 3.2記住我功能頁面代碼
- 3.3開啟remember me過濾器
- 3.4 remember me安全性分析
- 3.5持久化remember me資訊
四、顯示當前認證用戶名
五、授權準備作業
六、動態展示選單
七、授權操作
- 7.1開啟授權的注解支持
- 7.2在注解支持對應類或者方法上添加注解
八、權限不足例外處理
- 方式一: rsing-esurtyxmt
- 方式二:在webxml中處理
- 方式三:撰寫例外處理器
Part3 SpringSecurity 案例介紹
這里已經事先為大家準備好了一個半成品的后臺管理系統,而想要完善另一部分,就需要用到我們今天學習的內容SpringSecurity了!
一、案例介紹
二、初識權限管理
三、初識Spring Security
四、Spring Security過濾器鏈
五、SpringSecurity使用自定 義認證頁面
六、SpringSecurity使用資料庫資料完成認證
Part4 SpringSecurity 整合SpringBoot集中式版/分布式版
SpringSecurity 整合SpringBoot集中式版
- 技術選型
- 初步整合認證第一版
- 整合認證第二版[加入jsp使用自定義認證頁面]
- 整合認證第三版[資料庫認證]
- 整合實作授權功能
SpringSecurity 整合SpringBoot分布式版
- 分布式認證概念說明
- 分布式認證流程圖
- JWT介紹
- SpringSecurity +JWT+RSA分布式認證思路分析
- SpringSecurity+. JWT+ RSA分布式認證實作
Part5SpringSecurity OAuth2.0介紹
OAuth協議為用戶資源的授權提供了一個安全的、開放而又簡易的標準,與以往的授權方式不同之處是OAuth的授權不會使第三方觸及到用戶的帳號資訊(如用戶名與密碼),即第三方無需使用用戶的用戶名與密碼就可以申請獲得該用戶資源的授權,因此OAuth是安全的,
- OAuth2.0介紹
- OAuth2.0中表結構說明
- OAuth2.0實戰案例
- 測驗
寫在最后
說白了,我們每個人都擁有自己的夢想,但現實的打擊往往讓我們淪為社畜,實際上,所謂的夢想都是需要建立在物質基礎上,所以無論是你轉行也好,還是仍舊在自己的行業里堅持下去,都需要花費時間,需要自己去努力,只不過互聯網行業的見效更快,站在金字塔上層或頂端相對來說更容易,
領取這份SpringSecurity,只需要:
轉載請註明出處,本文鏈接:https://www.uj5u.com/ruanti/4669.html
標籤:其他