出版计算机与互联网Spring Security原理与实战
Spring Security原理与实战

Spring Security原理与实战

系统介绍如何基于Spring Security构建系统安全性的技术体系和工程实践

作者郑天民

类别 出版 / 非虚构

出版社人民邮电出版社 / 2022-02

提供方人民邮电出版社

字数约 75,000 字

ISBN9787115577894

暂无评价综合评分的显示会考虑用户真实性等多项因素,每部作品出现综合评分的时间不定。
0 评价豆瓣读书
开通会员,可免费在线阅读本书 ,首月特惠
分享到豆瓣分享到微信分享到微博分享到QQ好友分享到QQ空间
¥51.50

作品简介

本书主要介绍基于Spring Security构建系统安全性的技术体系和工程实践。围绕安全性需求,本书讨论Spring Security框架所提供的各项解决方案,包括认证、授权、加密、CSRF保护、CORS、方法级安全访问、OAuth2协议、微服务架构、JWT、单点登录等核心功能。同时,本书基于这些功能构建了完整的三个案例系统,并给出了具体的实现过程和示例代码。

本书面向广大服务端开发人员,读者不需要有很深的技术功底,也不限于特定的开发语言,但熟悉Java EE常见技术并掌握一定系统设计基本概念有助于更好地理解书中的内容。同时,本书也适合对安全性实现技术感兴趣的开发人员学习。

郑天民,日本足利工业大学信息工程学硕士,拥有10余年软件行业从业经验,目前在一家大健康领域的创新型科技公司担任CTO,负责产品研发与技术团队管理工作。开发过10余个面向研发人员的技术和管理类培训课程项目,在架构设计和技术管理方面具有丰富的经验和深入的理解。他还是阿里云MVP、腾讯云TVP、TGO鲲鹏会会员。著有《Apache ShardingSphere实战》《Spring响应式微服务Spring Boot 2+Spring 5+Spring Cloud实战》《系统架构设计》《向技术管理者转型》《微服务设计原理与架构》《微服务架构实战》等图书。

作品目录

  1. 内容提要
  2. 前  言
  3. 作者介绍
  4. 资源与支持
  5. 第1篇 Spring Security概述
  6. 第1章 直面Spring Security
  7. 1.1 Spring Security概览
  8. 1.2 Spring Security功能体系
  9. 1.3 Spring Security配置体系
  10. 1.4 全书内容架构
  11. 1.5 本章小结
  12. 第2篇 认证和授权
  13. 第2章 用户认证
  14. 2.1 HTTP基础认证和表单登录认证
  15. 2.2 配置Spring Security用户认证体系
  16. 2.3 Spring Security中的用户对象和认证对象
  17. 2.4 实现定制化用户认证方案
  18. 2.5 本章小结
  19. 第3章 访问授权
  20. 3.1 Spring Security中的权限和角色
  21. 3.2 使用配置方法控制访问权限
  22. 3.3 Spring Security授权流程
  23. 3.4 本章小结
  24. 第4章 密码安全
  25. 4.1 密码编码器
  26. 4.2 Spring Security加密模块
  27. 4.3 本章小结
  28. 第5章 案例实战:实现自定义用户认证体系
  29. 5.1 案例设计和初始化
  30. 5.2 实现自定义用户认证
  31. 5.3 本章小结
  32. 第3篇  扩展插件
  33. 第6章 过滤器
  34. 6.1 Spring Security过滤器架构
  35. 6.2 实现自定义过滤器
  36. 6.3 Spring Security中的过滤器
  37. 6.4 本章小结
  38. 第7章 CSRF和CORS
  39. 7.1 使用Spring Security提供CSRF保护
  40. 7.2 使用Spring Security实现CORS
  41. 7.3 本章小结
  42. 第8章 全局方法安全
  43. 8.1 全局方法安全机制
  44. 8.2 使用注解实现方法级别授权
  45. 8.3 使用注解实现方法级别过滤
  46. 8.4 本章小结
  47. 第9章 案例实战:实现多因素认证机制
  48. 9.1 案例设计和初始化
  49. 9.2 实现多因素认证机制
  50. 9.3 本章小结
  51. 第4篇 微服务安全
  52. 第10章 OAuth2协议
  53. 10.1 OAuth2协议详解
  54. 10.2 OAuth2授权服务器
  55. 10.3 本章小结
  56. 第11章 OAuth2协议与微服务架构
  57. 11.1 集成OAuth2协议与微服务架构
  58. 11.2 在微服务中嵌入访问授权控制
  59. 11.3 在微服务中传播令牌
  60. 11.4 本章小结
  61. 第12章 JWT概述
  62. 12.1 JWT
  63. 12.2 集成OAuth2协议与JWT
  64. 12.3 在微服务中使用JWT
  65. 12.4 本章小结
  66. 第13章 单点登录
  67. 13.1 单点登录架构
  68. 13.2 实现SSO服务器端
  69. 13.3 实现SSO客户端
  70. 13.4 本章小结
  71. 第14章 案例实战:构建微服务安全架构
  72. 14.1 案例设计和初始化
  73. 14.2 构建微服务基础设施组件
  74. 14.3 实现业务服务
  75. 14.4 集成和扩展JWT
  76. 14.5 本章小结
  77. 第5篇 响应式安全
  78. 第15章 响应式Spring Security
  79. 15.1 响应式编程和Spring框架
  80. 15.2 响应式Spring Security
  81. 15.3 本章小结
  82. 第16章 测试Spring Security
  83. 16.1 测试系统安全性
  84. 16.2 测试Spring Security功能
  85. 16.3 本章小结
载入中