Spring Security實(shí)戰(zhàn)

定　價(jià)：￥139.00

作　者：	[羅馬尼亞] 勞倫斯·斯皮爾卡著，蒲成譯
出版社：	清華大學(xué)出版社
叢編項(xiàng)：
標(biāo)　簽：	暫缺

購(gòu)買這本書可以去

ISBN：	9787302594246	出版時(shí)間：	2022-01-01	包裝：	平裝
開(kāi)本：	16開(kāi)	頁(yè)數(shù)：	566	字?jǐn)?shù)：

內(nèi)容簡(jiǎn)介

　　安全性是沒(méi)有任何商量余地的。我們要依賴Spring應(yīng)用程序來(lái)傳輸數(shù)據(jù)、驗(yàn)證憑據(jù)和防止攻擊。采用“通過(guò)設(shè)計(jì)實(shí)現(xiàn)安全防護(hù)”的原則將能夠保護(hù)我們的網(wǎng)絡(luò)避免數(shù)據(jù)被竊取和未經(jīng)授權(quán)的入侵。《Spring Security實(shí)戰(zhàn)》展示了如何在造成破壞之前防止跨站腳本和請(qǐng)求偽造攻擊。該書將從基礎(chǔ)開(kāi)始講解，其中將模擬密碼升級(jí)并添加多種類型的授權(quán)。隨著技能的增長(zhǎng)，讀者將可以將Spring Security應(yīng)用到新的架構(gòu)中，并創(chuàng)建高級(jí)的OAuth2配置。完成之后，讀者將擁有一個(gè)定制的Spring Security配置，它可以保護(hù)應(yīng)用程序免受常見(jiàn)的和特殊的威脅?！≈饕獌?nèi)容　●對(duì)密碼進(jìn)行編碼以及對(duì)用戶進(jìn)行身份驗(yàn)證　●端點(diǎn)的安全防護(hù)　●安全性測(cè)試的自動(dòng)化　●設(shè)置獨(dú)立的授權(quán)服務(wù)器

作者簡(jiǎn)介

　　Laurenliu Spilca是Endava一位極為敬業(yè)的開(kāi)發(fā)主管和培訓(xùn)師，他具有十余年的Java經(jīng)驗(yàn)。

圖書目錄

第Ⅰ部分初識(shí)
第1章安全性現(xiàn)狀
1．1 SpringSecurity的定義與用途
1．2 什么是軟件安全性
1．3 安全性為什么重要
1．4 Web應(yīng)用程序中的常見(jiàn)安全漏洞
1．4．1 身份驗(yàn)證和授權(quán)中的漏洞
1．4．2 什么是會(huì)話固定
1．4．3 什么是跨站腳本（XSS）
1．4．4 什么是跨站請(qǐng)求偽造（CSRF）
1．4．5 理解Web應(yīng)用程序中的注入漏洞
1．4．6 應(yīng)對(duì)敏感數(shù)據(jù)暴露
1．4．7 缺乏方法訪問(wèn)控制指的是什么
1．4．8 使用具有己知漏洞的依賴項(xiàng)
1．5 各種架構(gòu)中所應(yīng)用的安全性
1．5．1 設(shè)計(jì)一個(gè)單體式Web應(yīng)用程序
1．5．2 為前后端分離設(shè)計(jì)安全性
1．5．3 理解OAuth2流程
1．5．4 使用API鍵、加密簽名和IP驗(yàn)證保護(hù)請(qǐng)求
1．6 本書知識(shí)內(nèi)容
1．7 本章小結(jié)
第2章 Spring Security初探
2．1 開(kāi)始構(gòu)建首個(gè)項(xiàng)目
2．2 默認(rèn)配置有哪些
2．3 重寫默認(rèn)配置
2．3．1 重寫UserDetailsService組件
2．3．2 重寫端點(diǎn)授權(quán)配置
2．3．3 以不同方式設(shè)置配置
2．3．4 重寫AuthenticationProvider實(shí)現(xiàn)
2．3．5 在項(xiàng)目中使用多個(gè)配置類
2．4 本章小結(jié)
第Ⅱ部分實(shí)現(xiàn)
第3章管理用戶
3．1 在Spring Security中實(shí)現(xiàn)身份驗(yàn)證
3．2 描述用戶
3．2．1 闡明UserDetails契約的定義
3．2．2 GrantedAuthority契約詳述
3．2．3 編寫UserDetails的最小化實(shí)現(xiàn)
3．2．4 使用構(gòu)造器創(chuàng)建UserDetails類型的實(shí)例
3．2．5 合并與用戶相關(guān)的多個(gè)職能
3．3 指示Spring Security如何管理用戶
3．3．1 理解UserDetailsService契約
3．3．2 實(shí)現(xiàn)UserDetailsService契約
3．3．3 實(shí)現(xiàn)UserDetailsManager契約
3．4 本章小結(jié)
第4章密碼處理
4．1 理解PasswordEncoder契約
4．1．1 PasswordEncoder契約的定義
4．1．2 實(shí)現(xiàn)PasswordEncoder契約
4．1．3 從PasswordEncoder提供的實(shí)現(xiàn)中選擇
4．1．4 使用DelegatingPassword Encoder實(shí)現(xiàn)多種編碼策略
4．2 Spring Security Crypto模塊的更多知識(shí)
4．2．1 使用密鑰生成器
4．2．2 將加密器用于加密和解密操作
4．3 本章小結(jié)
第5章實(shí)現(xiàn)身份驗(yàn)證
5．1 理解AuthenticationProvider
5．1．1 在身份驗(yàn)證期間表示請(qǐng)求
5．1．2 實(shí)現(xiàn)自定義身份驗(yàn)證邏輯
5．1．3 應(yīng)用自定義身份驗(yàn)證邏輯
5．2 使用SecurityContext
5．2．1 將一種保持策略用于安全上下文
5．2．2 將保持策略用于異步調(diào)用
5．2．3 將保持策略用于獨(dú)立應(yīng)用程序
5．2．4 使用DelegatingSecurity-ContextRunnable轉(zhuǎn)發(fā)安全上下文
5．2．5 使用DelegatingSecurity-ContextExecutorService轉(zhuǎn)發(fā)安全上下文
5．3 理解HTIP Basic和基于表單的登錄身份驗(yàn)證
5．3．1 使用和配置HTTP Basic
5．3．2 使用基于表單的登錄實(shí)現(xiàn)身份驗(yàn)證
5．4 本章小結(jié)
第6章動(dòng)手實(shí)踐：一個(gè)小型且安全的Web應(yīng)用程序
6．1 項(xiàng)目需求和設(shè)置
6．2 實(shí)現(xiàn)用戶管理
6．3 實(shí)現(xiàn)自定義身份驗(yàn)證邏輯
6．4 實(shí)現(xiàn)主頁(yè)面
6．5 運(yùn)行和測(cè)試應(yīng)用程序
6．6 本章小結(jié)
第7章配置權(quán)限：限制訪問(wèn)
7．1 基于權(quán)限和角色限制訪問(wèn)
7．1．1 基于用戶權(quán)限限制所有端點(diǎn)的訪問(wèn)
……
附錄A 創(chuàng)建一個(gè)Spring Boot項(xiàng)目