下载地址:https://pan.baidu.com/s/1yaq57FzrcJS3Is9PM96gog 提取码:444m
Spring Security 的前身是 Acegi Security,在被收纳为Spring 子项目后正式更名为Spring Security。在
笔者成书时,Spring Security已经升级到5.1.3.RELEASE版本,不仅新增了原生OAuth框架,还支持更加
现代化的密码加密方式。可以预见,在 Java 应用安全领域,Spring Security会成为首先被推崇的安全解
决方案。
虽然Spring Security有强大的功能,但它同时也有很高的学习成本。它囊括了身份认证的各种应用
场景以及Web安全的大量知识,仅官方参考手册就有数十万字,并且还省略了诸多实现细节。许多开
发人员在面对这样的“庞然大物”时无从入手,更因为对其不够了解而在实际项目中不敢轻易采用。
本书由浅入深、抽丝剥茧地讲解了Spring Security的典型应用场景,另外,还分析了部分核心源
码,以及许多开发语言之外的安全知识。通过本书,读者不仅可以学习如何应用 Spring Security,还可
以学习借鉴它的实现思路,以将这种实现思路应用到其他开发场景中。
本书读者
本书主要面向有一定Java基础的读者,以及希望在实际项目中应用Spring Security的开发人员。
本书内容
本书共分为4个部分。
第1部分(第1章至第3章)主要介绍Spring Security的基本配置,包括默认配置、简单表单认证,
以及基于数据库模型的认证与授权。
第2部分(第4章至第11章)主要介绍各种定制化的配置场景,剖析Web项目可能遇到的安全问
题,并讲解如何使用Spring Security进行有效防护,部分章节还配备了详细的源码导读。
第3部分(第13章)将登录用户的数据来源从系统内转移到社交平台,详细介绍了OAuth,并使用
Spring Social整合Spring Security,实现QQ快捷登录,满足一般性的项目需求。
第4部分(第14章)带领读者认识Spring Security OAuth框架,并基于该框架完整实现了OAuth客
户端、OAuth授权服务器以及OAuth资源服务器三种角色。除此之外,还简单剖析了Spring Security
OAuth的部分核心源码,以帮助读者更好地理解OAuth框架。
1.1 Spring Security简介
Spring Security 的前身是 Acegi Security,在被收纳为Spring 子项目后正式更名为Spring Security。
在笔者成书时,Spring Security已经升级到5.1.3.RELEASE版本,加入了原生OAuth2.0框架,支持更加现代化的密码加密方式。可以预见,在Java应用安全领域,Spring Security会成为被首先推崇的解决方案,就像我们看到服务器就会联想到Linux一样顺理成章。
应用程序的安全性通常体现在两个方面:认证和授权
————————————————
版权声明:本文为CSDN博主「ouyangyongmin」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/ouyangyongmin/article/details/115098047
