Spring Security是一個強大且高度可定製的安全框架,致力於為Java應用提供身份認證和授權。
雖然Spring Security有強大的功能,但它同時也有很高的學習成本。它囊括了身份認證的各種應用場景以及Web安全的大量知識,僅官方參考手冊就有數十萬字,並且還省略了諸多實現細節。許多開發人員在面對這樣的“龐然大物”時無從入手,更因為對其不夠了解而在實際項目中不敢輕易採用。本書由淺入深、抽絲剝繭地講解了SpringSecurity的典型應用場景,另外,還分析了部分核心源碼,以及許多開發語言之外的安全知識。通過本書,讀者不僅可以學習如何應用 Spring Security,還可以學習借鑑它的實現思路,以將這種實現思路應用到其他開發場景中。
本書共分為4個部分。
第1部分(第1章至第3章)主要介紹Spring Security的基本配置,包括默認配置、簡單表單認證,以及基於數據庫模型的認證與授權。
第2部分(第4章至第11章)主要介紹各種定製化的配置場景,剖析Web項目可能遇到的安全問題,並講解如何使用Spring Security進行有效防護,部分章節還配備了詳細的源碼導讀。
第3部分(第13章)將登錄用户的數據來源從系統內轉移到社交平台,詳細介紹了OAuth,並使用Spring Social整合Spring Security,實現QQ快捷登錄,滿足一般性的項目需求。
第4部分(第14章)帶領讀者認識Spring Security OAuth框架,並基於該框架完整實現了OAuth客户端、OAuth授權服務器以及OAuth資源服務器三種角色。除此之外,還簡單剖析了SpringSecurityOAuth的部分核心源碼,以幫助讀者更好地理解OAuth框架。
由於文章篇幅問題,以下將只展示部門重要內容,需要完整文檔的小夥伴【直接點擊此處】即可獲取!!
