Spring Security實(shí)戰(zhàn)

定　價(jià)：￥79.00

作　者：	陳木鑫
出版社：	電子工業(yè)出版社
叢編項(xiàng)：
標(biāo)　簽：	暫缺

購買這本書可以去

ISBN：	9787121371431	出版時(shí)間：	2019-08-01	包裝：
開本：	16開	頁數(shù)：	296	字?jǐn)?shù)：

內(nèi)容簡介

　　Spring Security是一個強(qiáng)大且高度可定制的安全框架，致力于為Java應(yīng)用提供身份認(rèn)證和授權(quán)。本書通過4部分內(nèi)容由淺入深地介紹Spring Security的方方面面。第1部分主要講解Spring Security的基本配置；第2部分剖析Web項(xiàng)目可能遇到的安全問題，并講解如何使用Spring Security進(jìn)行有效防護(hù)；第3部分詳細(xì)介紹OAuth，并使用Spring Social整合Spring Security，實(shí)現(xiàn)QQ快捷登錄；第4部分重點(diǎn)介紹Spring Security OAuth框架，剖析Spring Security OAuth的部分核心源碼。

作者簡介

　　陳木鑫，熱愛編碼，信奉知識沉淀的力量，平常多有關(guān)注前沿技術(shù)棧，包括但不限于前后端技術(shù)、DevOps、Serverless等，近期主要從事IM平臺的研發(fā)。

圖書目錄

第1 部分
第1 章初識Spring Security 2
1．1 Spring Security 簡介 2
1．2 創(chuàng)建一個簡單的Spring Security 項(xiàng)目 4
第2 章表單認(rèn)證． 10
2．1 默認(rèn)表單認(rèn)證 10
2．2 自定義表單登錄頁 13
第3 章認(rèn)證與授權(quán) 19
3．1 默認(rèn)數(shù)據(jù)庫模型的認(rèn)證與授權(quán) 19
3．1．1 資源準(zhǔn)備． 19
3．1．2 資源授權(quán)的配置． 20
3．1．3 基于內(nèi)存的多用戶支持． 22
3．1．4 基于默認(rèn)數(shù)據(jù)庫模型的認(rèn)證與授權(quán) 22
3．2 自定義數(shù)據(jù)庫模型的認(rèn)證與授權(quán) 27
3．2．1 實(shí)現(xiàn)UserDetails 27
3．2．2 實(shí)現(xiàn)UserDetailsService 31
第2 部分
第4 章實(shí)現(xiàn)圖形驗(yàn)證碼． 36
4．1 使用過濾器實(shí)現(xiàn)圖形驗(yàn)證碼 36
4．1．1 自定義過濾器． 36
4．1．2 圖形驗(yàn)證碼過濾器． 39
4．2 使用自定義認(rèn)證實(shí)現(xiàn)圖形驗(yàn)證碼 44
4．2．1 認(rèn)識AuthenticationProvider ． 44
4．2．2 自定義AuthenticationProvider ． 47
4．2．3 實(shí)現(xiàn)圖形驗(yàn)證碼的AuthenticationProvider ． 53
第5 章自動登錄和注銷登錄 59
5．1 為什么需要自動登錄 59
5．2 實(shí)現(xiàn)自動登錄 60
5．3 注銷登錄 69
第6 章會話管理． 75
6．1 理解會話 75
6．2 防御會話固定攻擊 76
6．3 會話過期 78
6．4 會話并發(fā)控制 79
6．5 集群會話的缺陷 93
6．6 集群會話的解決方案 94
6．7 整合Spring Session 解決集群會話問題． 95
第7 章密碼加密． 98
7．1 密碼安全的重要性 98
7．2 密碼加密的演進(jìn) 98
7．3 Spring Security 的密碼加密機(jī)制 102
第8 章跨域與CORS 105
8．1 認(rèn)識跨域 105
8．2 實(shí)現(xiàn)跨域之JSONP 106
8．3 實(shí)現(xiàn)跨域之CORS ． 108
8．4 啟用Spring Security 的CORS 支持． 110
第9 章跨域請求偽造的防護(hù) ． 113
9．1 CSRF 的攻擊過程 113
9．2 CSRF 的防御手段 114
9．3 使用Spring Security 防御CSRF 攻擊 115
第10 章單點(diǎn)登錄與CAS 125
10．1 單點(diǎn)登錄 125
10．2 認(rèn)識CAS ． 129
10．3 搭建CAS Server 130
10．4 用Spring Security 實(shí)現(xiàn)CAS Client 138
第11 章 HTTP 認(rèn)證． 144
11．1 HTTP 基本認(rèn)證． 144
11．2 HTTP 摘要認(rèn)證． 145
11．2．1 認(rèn)識HTTP 摘要認(rèn)證 145
11．2．2 Spring Security 對HTTP 摘要認(rèn)證的集成支持 146
11．2．3 編碼實(shí)現(xiàn) ． 148
第12 章 @EnableWebSecurity 與過濾器鏈機(jī)制． 151
12．1 @EnableWebSecurity ． 151
12．2 WebSecurityConfiguration ． 152
第3 部分
第13 章用Spring Social 實(shí)現(xiàn)OAuth 對接． 162
13．1 OAuth 簡介． 162
13．1．1 什么是OAuth 162
13．1．2 OAuth 的運(yùn)行流程 164
13．2 QQ 互聯(lián)對接準(zhǔn)備 168
13．2．1 申請QQ 互聯(lián)應(yīng)用 169
13．2．2 QQ 互聯(lián)指南． 170
13．2．3 回調(diào)域名準(zhǔn)備． 174
13．3 實(shí)現(xiàn)QQ 快捷登錄． 176
13．3．1 引入Spring Social ． 176
13．3．2 新增OAuth 服務(wù)支持的流程． 178
13．3．3 編碼實(shí)現(xiàn) ． 179
13．4 與Spring Security 整合． 192
13．5 Spring Social 源碼分析 194
13．5．1 SocialAuthenticationFilter ． 194
13．5．2 OAuth2AuthenticationService ． 195
13．5．3 OAuth2Connection 196
13．5．4 OAuth2Template 198
13．5．5 SocialAuthenticationProvider 199
13．5．6 JdbcUsersConnectionRepository ． 200
13．6 配置相關(guān) 200
第4 部分
第14 章用Spring Security OAuth 實(shí)現(xiàn)OAuth 對接． 206
14．1 實(shí)現(xiàn)GitHub 快捷登錄 207
14．2 用Spring Security OAuth 實(shí)現(xiàn)QQ 快捷登錄 210
14．2．1 OAuth 功能擴(kuò)展流程 210
14．2．2 編碼實(shí)現(xiàn) ． 212
14．2．3 自定義login．html 和index．html ． 223
14．2．4 自定義Controller 映射． 224
14．2．5 啟用自定義登錄頁． 225
14．3 OAuth Client 功能核心源碼分析 226
14．3．1 OAuth2AuthorizationRequestRedirectFilter ． 227
14．3．2 OAuth2LoginAuthenticationFilter ． 228
14．3．3 DefaultLoginPageGeneratingFilter 230
14．3．4 OAuth2LoginAuthenticationProvider 231
14．4 Spring Security OAuth 授權(quán)服務(wù)器． 232
14．4．1 功能概述． 233
14．4．2 依賴包說明． 233
14．4．3 編碼實(shí)現(xiàn) ． 234
14．5 OAuth 授權(quán)服務(wù)器功能擴(kuò)展和自定義配置． 236
14．5．1 自定義配置的授權(quán)服務(wù)器 237
14．5．2 編寫OAuth 客戶端． 247
14．5．3 使用JDBC 存儲OAuth 客戶端信息． 248
14．5．4 使用JDBC 存儲token 254
14．5．5 其他功能配置． 255
14．6 實(shí)現(xiàn)OAuth 資源服務(wù)器 255
14．6．1 依托于授權(quán)服務(wù)器的資源服務(wù)器 256
14．6．2 獨(dú)立的資源服務(wù)器． 258
14．7 Spring Security OAuth 核心源碼分析． 263
14．7．1 授權(quán)服務(wù)器核心源碼分析 264
14．7．2 資源服務(wù)器核心源碼分析 271