分类导航 / Navigation
|
 Spring Security原理与实战_郑天民_北京:人民邮电出版社 , 2022.03_P200.pdf
价 格:¥ 28.80
商品详情
 注意:链接有问题的书请登录邮箱查收!!!
即时起网站不再提供充点下载服务,点数没有使用完的顾客需要什么书请直接联系客服!! 此书为PDF电子版,不是纸书,付款后自动发货,弹出百度云盘下载地址和密码,自己下载即可!阅读后如感兴趣,可以去书店购买相应的纸质书籍,下载24小时内请删除!本站展示只是部分图书,如需别的电子书请联系客服! 购买时请填写真实邮箱。邮箱请填写正确并请填写常用邮箱! 电子书购买后不予退款。 切记,付款完成后不要关闭网页,等自动返回。如遇链接失效或密码错误,请于24小时内登录购买时留下的邮箱查收文件。 成功付款,但没有弹出下载地址请联系客服处理。不主动联系客服产生的损失请自负。 即日起网站开通VIP会员,VIP会员直接购买打八折,VIP会员购书流程: 1.注册本站会员 2.登录网站,进入会员中心,点击左边导航“在线充值”,选中“购买VIP会员”,再点充值并付款,完成VIP会员购买。 (链接地址为:http://www.fou001.com/e/member/buygroup/) 3.确认选购的电子书,点立即购买,填写收货人信息,填入优惠码:ODAE4VYFG5UJJDXQWDHH 4.下一步,付款,完成购买
【作 者】郑天民
【形态项】200 【出版项】 北京:人民邮电出版社 , 2022.03 【ISBN号】978-7-115-57789-4 【中图法分类号】TP312.8 【原书定价】79.90 【参考文献格式】 郑天民. Spring Security原理与实战. 北京:人民邮电出版社, 2022.03 编辑推荐 1.内容丰富,案例实战 本书案例翔实,内容涵盖当前热门系统安全问题,针对相关主题提供案例,从多个维度介绍Spring Security的实战技巧,帮助开发人员深刻理解系统安全机制。 2.技术创新,知识新颖 本书系统剖析了 Spring Security的响应式编程模型以及测试体系,帮助开发人员构建完整的知识体系。 3.由浅入深,简单易懂 本书面向广大服务端开发人员,读者不需要有很深的技术功底,也不限于特定的开发语言,从业内常见安全性需求出发,由浅入深的讲解了从认识Spring Security到基于Spring Security构建OAuth2授权服务器等相关专业知识,让你更深入的了解Spring Security技术体系和实现机制。 内容简介 本书主要介绍基于 Spring Security 构建系统安全性的技术体系和工程实践。围绕安全性需求,本书讨论Spring Security框架所提供的各项解决方案,包括认证、授权、加密、CSRF保护、CORS、方法级安全访问、OAuth2协议、微服务架构、JWT、单点登录等核心功能。同时,本书基于这些功能构建了完整的三个案例系统,并给出了具体的实现过程和示例代码。 本书面向广大服务端开发人员,读者不需要有很深的技术功底,也不限于特定的开发语言,但熟悉Java EE常见技术并掌握一定系统设计基本概念有助于更好地理解书中的内容。同时,本书也适合对安全性实现技术感兴趣的开发人员学习。 作者简介 郑天民,日本足利工业大学信息工程学硕士,拥有 10 余年软件行业从业经验,目前在一家大健康领域的创新型科技公司担任CTO,负责产品研发与技术团队管理工作。开发过 10 余个面向研发人员的技术和管理类培训课程项目,在架构设计和技术管理方面具有丰富的经验和深入的理解。他还是阿里云MVP、腾讯云TVP、TGO鲲鹏会会员。著有《Apache ShardingSphere实战》《Spring响应式微服务Spring Boot 2+Spring 5+Spring Cloud实战》《系统架构设计》《向技术管理者转型》《微服务设计原理与架构》《微服务架构实战》等图书。 目录 第 1篇 Spring Security概述 第 1章 直面Spring Security 3 1.1 Spring Security概览 3 1.2 Spring Security功能体系 4 1.2.1 Spring Security与单体应用 5 1.2.2 Spring Security与微服务架构 7 1.2.3 Spring Security与响应式系统 8 1.3 Spring Security配置体系 9 1.4 全书内容架构 10 1.5 本章小结 11 第 2篇 认证和授权 第 2章 用户认证 15 2.1 HTTP基础认证和表单登录认证 15 2.1.1 HTTP基础认证 16 2.1.2 表单登录认证 17 2.2 配置Spring Security用户认证体系 18 2.2.1 使用基于内存的用户信息存储方案 19 2.2.2 使用基于数据库的用户信息存储方案 19 2.3 Spring Security中的用户对象和认证对象 21 2.3.1 Spring Security中的用户对象 21 2.3.2 Spring Security中的认证对象 24 2.4 实现定制化用户认证方案 27 2.4.1 扩展UserDetails 27 2.4.2 扩展UserDetailsService 28 2.4.3 扩展AuthenticationProvider 29 2.5 本章小结 31 第3章 访问授权 33 3.1 Spring Security中的权限和角色 33 3.1.1 基于权限进行访问控制 34 3.1.2 基于角色进行访问控制 35 3.2 使用配置方法控制访问权限 37 3.2.1 MVC匹配器 38 3.2.2 Ant匹配器 39 3.2.3 正则表达式匹配器 40 3.3 Spring Security授权流程 41 3.3.1 拦截请求 43 3.3.2 获取权限配置 43 3.3.3 执行授权决策 46 3.4 本章小结 49 第4章 密码安全 51 4.1 密码编码器 51 4.1.1 PasswordEncoder抽象 52 4.1.2 自定义PasswordEncoder 54 4.1.3 代理式DelegatingPasswordEncoder 55 4.2 Spring Security加密模块 59 4.3 本章小结 60 第5章 案例实战:实现自定义用户认证体系 61 5.1 案例设计和初始化 61 5.1.1 案例设计 61 5.1.2 系统初始化 62 5.2 实现自定义用户认证 65 5.2.1 实现用户管理 65 5.2.2 实现认证流程 67 5.2.3 实现安全配置 68 5.3 本章小结 70 第3篇 扩展插件 第6章 过滤器 73 6.1 Spring Security过滤器架构 73 6.1.1 Servlet与管道-过滤器模式 73 6.1.2 Spring Security中的过滤器链 74 6.2 实现自定义过滤器 75 6.2.1 开发过滤器 75 6.2.2 配置过滤器 77 6.3 Spring Security中的过滤器 78 6.4 本章小结 80 第7章 CSRF和CORS 81 7.1 使用Spring Security提供CSRF保护 81 7.1.1 CSRF基本概念 81 7.1.2 使用CsrfFilter 82 7.1.3 定制化CSRF保护 85 7.2 使用Spring Security实现CORS 87 7.2.1 CORS基本概念 87 7.2.2 使用CorsFilter 88 7.2.3 使用@CrossOrigin注解 88 7.3 本章小结 89 第8章 全局方法安全 91 8.1 全局方法安全机制 91 8.2 使用注解实现方法级别授权 92 8.2.1 @PreAuthorize注解 92 8.2.2 @PostAuthorize注解 94 8.3 使用注解实现方法级别过滤 95 8.3.1 @PreFilter注解 95 8.3.2 @PostFilter注解 96 8.4 本章小结 97 第9章 案例实战:实现多因素认证机制 99 9.1 案例设计和初始化 99 9.1.1 多因素认证设计 99 9.1.2 系统初始化 100 9.2 实现多因素认证机制 101 9.2.1 实现认证服务 101 9.2.2 实现前端服务 103 9.3 本章小结 109 第4篇 微服务安全 第 10章 OAuth2协议 113 10.1 OAuth2协议详解 113 10.1.1 OAuth2协议的应用场景 113 10.1.2 OAuth2协议的角色 115 10.1.3 OAuth2协议的令牌 116 10.1.4 OAuth2协议的授权模式 117 10.2 OAuth2授权服务器 118 10.2.1 构建OAuth2授权服务器 118 10.2.2 设置客户端和用户认证信息 119 10.2.3 生成令牌 123 10.3 本章小结 124 第 11章 OAuth2协议与微服务架构 125 11.1 集成OAuth2协议与微服务架构 125 11.1.1 微服务架构技术体系 125 11.1.2 OAuth2协议与微服务架构集成方式 129 11.2 在微服务中嵌入访问授权控制 132 11.2.1 用户层级的权限访问控制 132 11.2.2 用户+角色层级的权限访问控制 133 11.2.3 用户+角色+请求方法层级的权限访问控制 133 11.3 在微服务中传播令牌 134 11.4 本章小结 135 第 12章 JWT概述 137 12.1 JWT 137 12.1.1 JWT的基本结构 137 12.1.2 JWT的优势 138 12.2 集成OAuth2协议与JWT 138 12.3 在微服务中使用JWT 141 12.3.1 从HTTP请求中获取JWT令牌 142 12.3.2 以线程安全的方式存储JWT令牌 142 12.3.3 将JWT令牌嵌入RestTemplate请求中 143 12.4 本章小结 144 第 13章 单点登录 145 13.1 单点登录架构 145 13.1.1 单点登录与OAuth2协议 145 13.1.2 单点登录的工作流程 146 13.2 实现SSO服务器端 147 13.2.1 配置基础认证和授权信息 147 13.2.2 配置OAuth2授权服务器 148 13.3 实现SSO客户端 150 13.4 本章小结 152 第 14章 案例实战:构建微服务安全架构 153 14.1 案例设计和初始化 153 14.1.1 案例业务模型 153 14.1.2 案例设计 155 14.2 构建微服务基础设施组件 157 14.2.1 注册中心 157 14.2.2 配置中心 159 14.2.3 服务网关 162 14.3 实现业务服务 165 14.3.1 集成微服务基础组件 165 14.3.2 实现业务流程 170 14.4 集成和扩展JWT 172 14.4.1 集成JWT 172 14.4.2 扩展JWT 173 14.5 本章小结 176 第5篇 响应式安全 第 15章 响应式Spring Security 179 15.1 响应式编程和Spring框架 179 15.1.1 响应式编程的基本概念 179 15.1.2 Project Reactor 181 15.1.3 Spring WebFlux 184 15.2 响应式Spring Security 185 15.2.1 响应式用户认证 185 15.2.2 响应式授权机制 187 15.2.3 响应式方法级别访问控制 188 15.3 本章小结 189 第 16章 测试Spring Security 191 16.1 测试系统安全性 191 16.1.1 安全性测试与Mock机制 191 16.1.2 Spring Security测试解决方案 192 16.2 测试Spring Security功能 194 16.2.1 测试用户 194 16.2.2 测试认证 196 16.2.3 测试全局方法安全 197 16.2.4 测试CSRF和CORS配置 198 16.3 本章小结 200 免责申明:
本站仅提供学习的平台,所有资料均来自于网络,版权归原创者所有!本站不提供任何保证,并不承担任何法律责任,如果对您的版权或者利益造成损害,请联系我们,我们将尽快予以处理。
|
