spring security.pdf
5墨值下载
深入浅出
Spring Security
王松
著
清华大学出版社
北 京
内 容 简 介
Spring Security
是
Java
企业级开发中常用的安全管理框架,也能完美支持
OAuth2
。同时,
Spring Security
作为
Spring
家族的一员,与
Spring Boot
、
Spring Cloud
等框架整合使用也非常方便。
本书分为
15
章,讲解
Spring Security
框架、认证、认证流程分析、过滤器链分析、密码加密、
RememberMe
、
会话管理、
HttpFirewall
、漏洞保护、
HTTP
认证、跨域问题、异常处理、权限管理、权限模型、
OAuth2
等内
容。本书致力于让读者在学会
Spring Security
用法的同时,也能通过阅读源码来理解它的实现原理。
本书适合具有
Spring Boot
基础的读者、
Java
企业应用开发工程师,也适合作为高等院校和培训机构计算
机相关专业师生的教学参考书。
本书封面贴有清华大学出版社防伪标签,无标签者不得销售。
版权所有,侵权必究。举报:
010-62782989
,
beiqinquan@tup.tsinghua.edu.cn
。
图书在版编目(
CIP
)数据
深入浅出 Spring Security / 王松著.—北京:清华大学出版社,2021.1
ISBN 978-7-302-57276-3
Ⅰ. ①深„ Ⅱ. ①王„ Ⅲ. ①JAVA 语言-程序设计 Ⅳ. ①TP312.8
中国版本图书馆 CIP 数据核字(2021)第 005021 号
责任编辑:夏毓彦
封面设计:王 翔
责任校对:闫秀华
责任印制:丛怀宇
出版发行:清华大学出版社
网
址:
http://www.tup.com.cn
,
http://www.wqbook.com
地
址:北京清华大学学研大厦
A
座
邮
编:
100084
社
总
机:
010-62770175
邮
购:
010-62786544
投稿与读者服务:
010-62776969
,
c-service@tup.tsinghua.edu.cn
质
量
反
馈:
010-62772015
,
zhiliang@tup.tsinghua.edu.cn
印
装
者:三河市铭诚印务有限公司
经
销:全国新华书店
开
本:
190mm×260mm
印
张:
26.25
字
数:
672
千字
版
次:
2021
年
3
月第
1
版
印
次:
2021
年
3
月第
1
次印刷
定
价:
99.00
元
产品编号:
089794-01
前 言
安全管理是 Java 应用开发中无法避免的问题,目前主流的安全管理框架就是 Spring
Security 和 Shiro,其中 Shiro 一直以使用简单和轻量级著称。然而,随着 Spring Boot 和微服
务的流行,Spring Security 受到越来越多开发者的重视,因为 Spring Security 在和 Spring Boot
整合时具有先天优势。
目前市面上缺少系统介绍 Spring Security 的书籍,网上的博客内容又比较零散,这为很多
初次接触 Spring Security 的 Java 工程师学习这门技术带来诸多不便。
笔者最早于个人博客上连载 Spring Security 系列教程,连载期间有不少读者加笔者微信讨
论 Spring Security 的相关技术点,让笔者感受到读者对 Spring Security 的热情,也因此萌生了
写一本技术图书来系统介绍 Spring Security 的想法。在朋友和家人的鼓励之下,这一想法逐步
付诸实践,最终完成大家现在看到的这本《深入浅出 Spring Security》。
本书以 Spring Security 5.3.4 为基础,详细介绍 Spring Security 的基本用法以及相关原理。
得益于 Spring Boot 中的自动化配置,Spring Security 上手非常容易,然而这种自动化配置,也
让很多初次接触 Spring Security 的开发者“知其然,而不知其所以然”,仅限于会用,一旦出
了漏洞,或者想要定制功能时,就会不知所措。因此,在写作本书过程中,除了基本功能的
Demo 演示外,还对 Spring Security 的相关源码做了深入分析,以便读者“知其然,更知其所
以然”。
学习 Spring Security 不仅仅是学习安全管理框架,也是一个学习各种网络攻击与防御策略
的过程,Spring Security 对很多常见网络攻击,如计时攻击、CSRF、XSS 等,都提供了相应
的防御策略,因此,我们在学习 Spring Security 时,也可以顺便研究一下这些常见的网络攻击,
以便设计出更加安全健壮的权限管理系统。
本书分为四部分:
第一部分:第 1 章,这一部分总体介绍 Spring Security 架构,方便读者从整体上把握 Spring
Security 的功能。
第二部分:第 2~12 章,这一部分主要介绍 Spring Security 中的认证功能,以及由此衍生
出来的会话管理、HTTP 防火墙、跨域管理等。
第三部分:第 13~14 章,这一部分主要介绍 Spring Security 中的授权功能,以及常见的
权限模型 ACL 和 RBAC。
第四部分:第 15 章,这一部分主要介绍 OAuth2 协议在 Spring Security 框架中的落地。
of 113
5墨值下载
【版权声明】本文为墨天轮用户原创内容,转载时必须标注文档的来源(墨天轮),文档链接,文档作者等基本信息,否则作者和墨天轮有权追究责任。如果您发现墨天轮中有涉嫌抄袭或者侵权的内容,欢迎发送邮件至:contact@modb.pro进行举报,并提供相关证据,一经查实,墨天轮将立刻删除相关内容。
相关文档
评论