科技
类型
5.4
豆瓣评分
可以朗读
语音朗读
257千字
字数
2019-08-01
发行日期
展开全部
主编推荐语
抽丝剥茧地讲解Spring Security典型应用场景,提供一条由浅入深的学习路线,并分析部分核心源码,帮你快速掌握Spring Security相关知识。
内容简介
Spring Security是一个强大且高度可定制的安全框架,致力于为Java应用提供身份认证和授权。
本书通过4部分内容由浅入深地介绍Spring Security的方方面面。第1部分主要讲解Spring Security的基本配置;第2部分剖析Web项目可能遇到的安全问题,并讲解如何使用Spring Security进行有效防护。第3部分详细介绍OAuth,并使用Spring Social整合Spring Security,实现QQ快捷登录;第4部分重点介绍Spring Security OAuth框架,剖析Spring Security OAuth的部分核心源码。
目录
- 版权信息
- 前言
- 本书读者
- 本书内容
- 致谢
- 读者服务
- 第1部分
- 第1章 初识Spring Security
- 1.1 Spring Security简介
- 1.2 创建一个简单的Spring Security项目
- 第2章 表单认证
- 2.1 默认表单认证
- 2.2 自定义表单登录页
- 第3章 认证与授权
- 3.1 默认数据库模型的认证与授权
- 3.2 自定义数据库模型的认证与授权
- 第2部分
- 第4章 实现图形验证码
- 4.1 使用过滤器实现图形验证码
- 4.2 使用自定义认证实现图形验证码
- 第5章 自动登录和注销登录
- 5.1 为什么需要自动登录
- 5.2 实现自动登录
- 5.3 注销登录
- 第6章 会话管理
- 6.1 理解会话
- 6.2 防御会话固定攻击
- 6.3 会话过期
- 6.4 会话并发控制
- 6.5 集群会话的缺陷
- 6.6 集群会话的解决方案
- 6.7 整合Spring Session解决集群会话问题
- 第7章 密码加密
- 7.1 密码安全的重要性
- 7.2 密码加密的演进
- 7.3 Spring Security的密码加密机制
- 第8章 跨域与CORS
- 8.1 认识跨域
- 8.2 实现跨域之JSONP
- 8.3 实现跨域之CORS
- 8.4 启用Spring Security的CORS支持
- 第9章 跨域请求伪造的防护
- 9.1 CSRF的攻击过程
- 9.2 CSRF的防御手段
- 9.3 使用Spring Security防御CSRF攻击
- 第10章 单点登录与CAS
- 10.1 单点登录
- 10.2 认识CAS
- 10.3 搭建CAS Server
- 10.4 用Spring Security实现CAS Client
- 第11章 HTTP认证
- 11.1 HTTP基本认证
- 11.2 HTTP摘要认证
- 第12章 @EnableWebSecurity与过滤器链机制
- 12.1 @EnableWebSecurity
- 12.2 WebSecurityConfiguration
- 第3部分
- 第13章 用Spring Social实现OAuth对接
- 13.1.1 OAuth简介
- 13.2 QQ互联对接准备
- 13.3 实现QQ快捷登录
- 13.4 与Spring Security整合
- 13.5 Spring Social源码分析
- 13.6 配置相关
- 第4部分
- 第14章 用Spring Security OAuth实现OAuth对接
- 14.1 实现GitHub快捷登录
- 14.2 用Spring Security OAuth实现QQ快捷登录
- 14.3 OAuth Client功能核心源码分析
- 14.4 Spring Security OAuth授权服务器
- 14.5 OAuth授权服务器功能扩展和自定义配置
- 14.6 实现OAuth资源服务器
- 14.7 Spring Security OAuth核心源码分析
展开全部
评分及书评
评分不足
1个评分
出版方
电子工业出版社
电子工业出版社成立于1982年10月,是国务院独资、工信部直属的中央级科技与教育出版社,是专业的信息技术知识集成和服务提供商。经过三十多年的建设与发展,已成为一家以科技和教育出版、期刊、网络、行业支撑服务、数字出版、软件研发、软科学研究、职业培训和教育为核心业务的现代知识服务集团。出版物内容涵盖了电子信息技术的各个分支及工业技术、经济管理、科普与少儿、社科人文等领域,综合出版能力位居全国出版行业前列。
