Spring Security實戰(zhàn)

第Ⅰ部分 初識
第1章 安全性現(xiàn)狀
1．1 SpringSecurity的定義與用途
1．2 什么是軟件安全性
1．3 安全性為什么重要
1．4 Web應用程序中的常見安全漏洞
1．4．1 身份驗證和授權中的漏洞
1．4．2 什么是會話固定
1．4．3 什么是跨站腳本（XSS）
1．4．4 什么是跨站請求偽造（CSRF）
1．4．5 理解Web應用程序中的注入漏洞
1．4．6 應對敏感數(shù)據(jù)暴露
1．4．7 缺乏方法訪問控制指的是什么
1．4．8 使用具有己知漏洞的依賴項
1．5 各種架構中所應用的安全性
1．5．1 設計一個單體式Web應用程序
1．5．2 為前后端分離設計安全性
1．5．3 理解OAuth2流程
1．5．4 使用API鍵、加密簽名和IP驗證保護請求
1．6 本書知識內容
1．7 本章小結
第2章 Spring Security初探
2．1 開始構建首個項目
2．2 默認配置有哪些
2．3 重寫默認配置
2．3．1 重寫UserDetailsService組件
2．3．2 重寫端點授權配置
2．3．3 以不同方式設置配置
2．3．4 重寫AuthenticationProvider實現(xiàn)
2．3．5 在項目中使用多個配置類
2．4 本章小結
第Ⅱ部分 實現(xiàn)
第3章 管理用戶
3．1 在Spring Security中實現(xiàn)身份驗證
3．2 描述用戶
3．2．1 闡明UserDetails契約的定義
3．2．2 GrantedAuthority契約詳述
3．2．3 編寫UserDetails的最小化實現(xiàn)
3．2．4 使用構造器創(chuàng)建UserDetails類型的實例
3．2．5 合并與用戶相關的多個職能
3．3 指示Spring Security如何管理用戶
3．3．1 理解UserDetailsService契約
3．3．2 實現(xiàn)UserDetailsService契約
3．3．3 實現(xiàn)UserDetailsManager契約
3．4 本章小結
第4章 密碼處理
4．1 理解PasswordEncoder契約
4．1．1 PasswordEncoder契約的定義
4．1．2 實現(xiàn)PasswordEncoder契約
4．1．3 從PasswordEncoder提供的實現(xiàn)中選擇
4．1．4 使用DelegatingPassword Encoder實現(xiàn)多種編碼策略
4．2 Spring Security Crypto模塊的更多知識
4．2．1 使用密鑰生成器
4．2．2 將加密器用于加密和解密操作
4．3 本章小結
第5章 實現(xiàn)身份驗證
5．1 理解AuthenticationProvider
5．1．1 在身份驗證期間表示請求
5．1．2 實現(xiàn)自定義身份驗證邏輯
5．1．3 應用自定義身份驗證邏輯
5．2 使用SecurityContext
5．2．1 將一種保持策略用于安全上下文
5．2．2 將保持策略用于異步調用
5．2．3 將保持策略用于獨立應用程序
5．2．4 使用DelegatingSecurity-ContextRunnable轉發(fā)安全上下文
5．2．5 使用DelegatingSecurity-ContextExecutorService轉發(fā)安全上下文
5．3 理解HTIP Basic和基于表單的登錄身份驗證
5．3．1 使用和配置HTTP Basic
5．3．2 使用基于表單的登錄實現(xiàn)身份驗證
5．4 本章小結
第6章 動手實踐：一個小型且安全的Web應用程序
6．1 項目需求和設置
6．2 實現(xiàn)用戶管理
6．3 實現(xiàn)自定義身份驗證邏輯
6．4 實現(xiàn)主頁面
6．5 運行和測試應用程序
6．6 本章小結
第7章 配置權限：限制訪問
7．1 基于權限和角色限制訪問
7．1．1 基于用戶權限限制所有端點的訪問
……
附錄A 創(chuàng)建一個Spring Boot項目