计算机 类型
可以朗读 语音朗读
178千字 字数
2022-03-01 发行日期
展开全部

主编推荐语

本书主要介绍基于Spring Security构建系统安全性的技术体系和工程实践。

内容简介

围绕安全性需求,本书讨论Spring Security框架所提供的各项解决方案,包括认证、授权、加密、CSRF保护、CORS、方法级安全访问、OAuth2协议、微服务架构、JWT、单点登录等核心功能。同时,本书基于这些功能构建了完整的三个案例系统,并给出了具体的实现过程和示例代码。

本书面向广大服务端开发人员,读者不需要有很深的技术功底,也不限于特定的开发语言,但熟悉JavaEE常见技术并掌握一定系统设计基本概念有助于更好地理解书中的内容。同时,本书也适合对安全性实现技术感兴趣的开发人员学习。

目录

  • 版权信息
  • 内容提要
  • 前言
  • 作者介绍
  • 资源与支持
  • 第1篇 Spring Security概述
  • 第1章 直面Spring Security
  • 1.1 Spring Security概览
  • 1.2 Spring Security功能体系
  • 1.3 Spring Security配置体系
  • 1.4 全书内容架构
  • 1.5 本章小结
  • 第2篇 认证和授权
  • 第2章 用户认证
  • 2.1 HTTP基础认证和表单登录认证
  • 2.2 配置Spring Security用户认证体系
  • 2.3 Spring Security中的用户对象和认证对象
  • 2.4 实现定制化用户认证方案
  • 2.5 本章小结
  • 第3章 访问授权
  • 3.1 Spring Security中的权限和角色
  • 3.2 使用配置方法控制访问权限
  • 3.3 Spring Security授权流程
  • 3.4 本章小结
  • 第4章 密码安全
  • 4.1 密码编码器
  • 4.2 Spring Security加密模块
  • 4.3 本章小结
  • 第5章 案例实战:实现自定义用户认证体系
  • 5.1 案例设计和初始化
  • 5.2 实现自定义用户认证
  • 5.3 本章小结
  • 第3篇 扩展插件
  • 第6章 过滤器
  • 6.1 Spring Security过滤器架构
  • 6.2 实现自定义过滤器
  • 6.3 Spring Security中的过滤器
  • 6.4 本章小结
  • 第7章 CSRF和CORS
  • 7.1 使用Spring Security提供CSRF保护
  • 7.2 使用Spring Security实现CORS
  • 7.3 本章小结
  • 第8章 全局方法安全
  • 8.1 全局方法安全机制
  • 8.2 使用注解实现方法级别授权
  • 8.3 使用注解实现方法级别过滤
  • 8.4 本章小结
  • 第9章 案例实战:实现多因素认证机制
  • 9.1 案例设计和初始化
  • 9.2 实现多因素认证机制
  • 9.3 本章小结
  • 第4篇 微服务安全
  • 第10章 OAuth2协议
  • 10.1 OAuth2协议详解
  • 10.2 OAuth2授权服务器
  • 10.3 本章小结
  • 第11章 OAuth2协议与微服务架构
  • 11.1 集成OAuth2协议与微服务架构
  • 11.2 在微服务中嵌入访问授权控制
  • 11.3 在微服务中传播令牌
  • 11.4 本章小结
  • 第12章 JWT概述
  • 12.1 JWT
  • 12.2 集成OAuth2协议与JWT
  • 12.3 在微服务中使用JWT
  • 12.4 本章小结
  • 第13章 单点登录
  • 13.1 单点登录架构
  • 13.2 实现SSO服务器端
  • 13.3 实现SSO客户端
  • 13.4 本章小结
  • 第14章 案例实战:构建微服务安全架构
  • 14.1 案例设计和初始化
  • 14.2 构建微服务基础设施组件
  • 14.3 实现业务服务
  • 14.4 集成和扩展JWT
  • 14.5 本章小结
  • 第5篇 响应式安全
  • 第15章 响应式Spring Security
  • 15.1 响应式编程和Spring框架
  • 15.2 响应式Spring Security
  • 15.3 本章小结
  • 第16章 测试Spring Security
  • 16.1 测试系统安全性
  • 16.2 测试Spring Security功能
  • 16.3 本章小结
展开全部

评分及书评

评分不足
2个评分
  • 用户头像
    给这本书评了
    5.0

    本书主要介绍基于 Spring Security 构建系统安全性的技术体系和工程实践。围绕安全性需求,本书讨论 Spring Security 框架所提供的各项解决方案,包括认证、授权、加密、CSRF 保护、CORS、方法级安全访问、OAuth2 协议、微服务架构、JWT、单点登录等核心功能。同时,本书基于这些功能构建了完整的三个案例系统,并给出了具体的实现过程和示例代码。

      转发
      评论

    出版方

    人民邮电出版社

    人民邮电出版社是工业和信息化部主管的大型专业出版社,成立于1953年10月1日。人民邮电出版社坚持“立足信息产业、面向现代社会、传播科学知识、服务科教兴国”,致力于通信、计算机、电子技术、教材、少儿、经管、摄影、集邮、旅游、心理学等领域的专业图书出版。