下載地址:https://pan.baidu.com/s/1yaq57FzrcJS3Is9PM96gog 提取碼:444m
Spring Security 的前身是 Acegi Security,在被收納為Spring 子項目后正式更名為Spring Security推溃。在
筆者成書時重付,Spring Security已經(jīng)升級到5.1.3.RELEASE版本,不僅新增了原生OAuth框架抵碟,還支持更加
現(xiàn)代化的密碼加密方式「鹱鳎可以預(yù)見膀篮,在 Java 應(yīng)用安全領(lǐng)域,Spring Security會成為首先被推崇的安全解
決方案衍腥。
雖然Spring Security有強大的功能磺樱,但它同時也有很高的學(xué)習(xí)成本。它囊括了身份認證的各種應(yīng)用
場景以及Web安全的大量知識婆咸,僅官方參考手冊就有數(shù)十萬字竹捉,并且還省略了諸多實現(xiàn)細節(jié)。許多開
發(fā)人員在面對這樣的“龐然大物”時無從入手尚骄,更因為對其不夠了解而在實際項目中不敢輕易采用块差。
本書由淺入深、抽絲剝繭地講解了Spring Security的典型應(yīng)用場景倔丈,另外憨闰,還分析了部分核心源
碼,以及許多開發(fā)語言之外的安全知識需五。通過本書鹉动,讀者不僅可以學(xué)習(xí)如何應(yīng)用 Spring Security,還可
以學(xué)習(xí)借鑒它的實現(xiàn)思路宏邮,以將這種實現(xiàn)思路應(yīng)用到其他開發(fā)場景中泽示。
本書讀者
本書主要面向有一定Java基礎(chǔ)的讀者,以及希望在實際項目中應(yīng)用Spring Security的開發(fā)人員蜜氨。
本書內(nèi)容
本書共分為4個部分械筛。
第1部分(第1章至第3章)主要介紹Spring Security的基本配置,包括默認配置记劝、簡單表單認證变姨,
以及基于數(shù)據(jù)庫模型的認證與授權(quán)族扰。
第2部分(第4章至第11章)主要介紹各種定制化的配置場景厌丑,剖析Web項目可能遇到的安全問
題,并講解如何使用Spring Security進行有效防護渔呵,部分章節(jié)還配備了詳細的源碼導(dǎo)讀怒竿。
第3部分(第13章)將登錄用戶的數(shù)據(jù)來源從系統(tǒng)內(nèi)轉(zhuǎn)移到社交平臺,詳細介紹了OAuth扩氢,并使用
Spring Social整合Spring Security耕驰,實現(xiàn)QQ快捷登錄,滿足一般性的項目需求录豺。
第4部分(第14章)帶領(lǐng)讀者認識Spring Security OAuth框架朦肘,并基于該框架完整實現(xiàn)了OAuth客
戶端饭弓、OAuth授權(quán)服務(wù)器以及OAuth資源服務(wù)器三種角色。除此之外媒抠,還簡單剖析了Spring Security
OAuth的部分核心源碼弟断,以幫助讀者更好地理解OAuth框架。
1.1 Spring Security簡介
Spring Security 的前身是 Acegi Security趴生,在被收納為Spring 子項目后正式更名為Spring Security阀趴。
在筆者成書時,Spring Security已經(jīng)升級到5.1.3.RELEASE版本苍匆,加入了原生OAuth2.0框架刘急,支持更加現(xiàn)代化的密碼加密方式〗龋可以預(yù)見叔汁,在Java應(yīng)用安全領(lǐng)域,Spring Security會成為被首先推崇的解決方案检碗,就像我們看到服務(wù)器就會聯(lián)想到Linux一樣順理成章攻柠。
應(yīng)用程序的安全性通常體現(xiàn)在兩個方面:認證和授權(quán)
————————————————
版權(quán)聲明:本文為CSDN博主「ouyangyongmin」的原創(chuàng)文章,遵循CC 4.0 BY-SA版權(quán)協(xié)議后裸,轉(zhuǎn)載請附上原文出處鏈接及本聲明瑰钮。
原文鏈接:https://blog.csdn.net/ouyangyongmin/article/details/115098047