買這商品的人也買了...
-
Java 8 Lambdas 技術手冊 (Java 8 Lambdas: Pragmatic Functional Programming)$480$379 -
Essential Scrum:敏捷開發經典 (中文版) (Essential Scrum: A Practical Guide to the Most Popular Agile Process)$680$530 -
看板實戰 : 用一張便利貼訓練出100分高效率工作團隊 (Kanban in Action)$560$476 -
鳳凰專案|看 IT部門如何讓公司從谷底翻身的傳奇故事$480$379 -
$301Spring Data JPA 從入門到精通 -
$474Spring 微服務實戰 (Spring Microservices in Action) -
$297深入淺出 Spring Boot 2.x -
Firebase 開發實務$450$356 -
$414Spring Boot 2 + Thymeleaf 企業應用實戰 -
從零開始學架構:照著做,你也能成為架構師$594$564 -
$403Web 漏洞防護 -
Angular 企業級應用開發實戰$594$564 -
Kafka 技術手冊|即時資料與串流處理 (Kafka: The Definitive Guide)$580$458 -
$602Spring5 核心原理與 30個類手寫實戰 -
$356企業級 Kubernetes 應用 -
$594HikariCP 數據庫連接池實戰 -
$403Netty、Redis、Zookeeper 高並發實戰 -
$374Spring Boot 2 實戰之旅 -
Spark 技術手冊|輕鬆寫意處理大數據 (Spark: The Definitive Guide|Big Data Processing Made Simple)$880$695 -
Spring Cloud:極致精巧的微服務架構開發技術 (舊名: 小而美而精的微服務:使用Spring Cloud)$620$527 -
$356名師講壇 — Java 微服務架構實戰 (SpringBoot + SpringCloud + Docker + RabbitMQ) -
$505Spring 實戰, 5/e (Spring in Action, 5/e) -
Spring 響應式編程 (Hands-On Reactive Programming in Spring 5: Build cloud-ready, reactive systems with Spring 5 and Project Reactor)$594$564 -
高性能 Linux 服務器運維實戰:shell 編程、監控告警、性能優化與實戰案例$870$827 -
獨角獸專案|看IT部門如何引領百年企業振衰起敝,重返榮耀 (The Unicorn Project)$480$408
簡體館年度書展|現貨2書79折3書75折 詳見活動內容 »
-
VIP 95折
深入淺出 SSD 測試 : 固態存儲測試流程 方法與工具$594$564 -
VIP 95折
MCP 開發從入門到實戰$515$489 -
85折
$806Linux x64 匯編語言編程 -
VIP 95折
MCP 極簡開發 : 輕鬆打造高效智能體$479$455 -
VIP 95折
RISC-V 架構 DSP 處理器設計$534$507 -
VIP 95折
硬件系統模糊測試:技術揭秘與案例剖析$419$398 -
85折
$454RAG 實踐權威指南:構建精準、高效大模型之道 -
VIP 95折
CUDA 並行編程與性能優化$714$678 -
VIP 95折
生成式視覺模型原理與實踐$288$274 -
87折
$459AI大模型:賦能通信產業 -
VIP 95折
科學預測——預見科學之美$408$388 -
VIP 95折
Processing創意編程入門:從編程原理到項目案例$299$284 -
VIP 95折
大模型驅動的具身智能 架構,設計與實現$534$507 -
VIP 95折
納米級CMOS VLSI電路(可制造性設計)$474$450 -
VIP 95折
Manus應用與AI Agent設計指南:從入門到精通$359$341 -
87折
$360高薪Offer 簡歷、面試、談薪完全攻略 -
VIP 95折
軟件系統優化$534$507 -
VIP 95折
芯片的較量 (日美半導體風雲)$414$393 -
VIP 95折
Manus AI 智能體從入門到精通$294$279 -
87折
$981深度學習:基礎與概念 -
85折
$505GitHub Copilot 編程指南 -
87折
$469Cursor 與 Copilot 開發實戰 : 讓煩瑣編程智能化 -
85折
$551C#核心編程200例(視頻課程+全套源程序) -
VIP 95折
Verilog HDL 計算機網絡典型電路算法設計與實現$354$336 -
VIP 95折
SAAS + AI 架構實戰:業務解析、架構設計、AI 應用$708$673
簡體館年度書展|現貨2書79折3書75折 詳見活動內容 »
-
85折
$806Linux x64 匯編語言編程
-
VIP 95折
MCP 極簡開發 : 輕鬆打造高效智能體
$479$455 -
VIP 95折
硬件系統模糊測試:技術揭秘與案例剖析
$419$398 -
VIP 95折
生成式視覺模型原理與實踐
$288$274 -
87折
$459AI大模型:賦能通信產業
-
VIP 95折
科學預測——預見科學之美
$408$388 -
VIP 95折
Processing創意編程入門:從編程原理到項目案例
$299$284 -
87折
$360高薪Offer 簡歷、面試、談薪完全攻略
-
VIP 95折
軟件系統優化
$534$507 -
85折
$505GitHub Copilot 編程指南
-
85折
$551C#核心編程200例(視頻課程+全套源程序)
-
VIP 95折
SAAS + AI 架構實戰:業務解析、架構設計、AI 應用
$708$673 -
VIP 95折
深入淺出 Docker, 2/e$419$398 -
85折
$658Unity 特效制作:Shader Graph 案例精講 -
79折
$275零基礎玩轉國產大模型DeepSeek -
VIP 95折
人工智能大模型:機器學習基礎$774$735 -
VIP 95折
RAG 極簡入門:原理與實踐$419$398 -
VIP 95折
大模型實戰 : 從零實現 RAG 與 Agent 系統$419$398 -
VIP 95折
算法趣學(第2版)$348$331 -
VIP 95折
大模型理論與實踐——打造行業智能助手$354$336 -
VIP 95折
大模型應用開發 RAG 實戰課$599$569 -
85折
$509生成式人工智能 (基於 PyTorch 實現) -
VIP 95折
機器人抓取力學$894$849 -
VIP 95折
集成電路版圖設計從入門到精通$474$450 -
VIP 95折
Java 學習筆記, 6/e$839$797
相關主題
商品描述
Spring Security是一個強大且高度可定製的安全框架,致力於為Java應用提供身份認證和授權。本書通過4部分內容由淺入深地介紹Spring Security的方方面面。第1部分主要講解Spring Security的基本配置;第2部分剖析Web項目可能遇到的安全問題,並講解如何使用Spring Security進行有效防護;第3部分詳細介紹OAuth,並使用Spring Social整合Spring Security,實現QQ快捷登錄;第4部分重點介紹Spring Security OAuth框架,剖析Spring Security OAuth的部分核心源碼。
作者簡介
陳木鑫,熱愛編碼,信奉知識沈澱的力量,關註前沿技術棧,包括但不限於前後端技術、DevOps、Serverless等,近期主要從事IM平臺的研發
目錄大綱
第1部分
第1章 初識Spring Security
1.1 Spring Security簡介
1.2 創建一個簡單的Spring Security項目
第2章 表單認證
2.1 默認表單認證
2.2 自定義表單登錄頁
第3章 認證與授權
3.1 默認數據庫模型的認證與授權
3.1.1 資源準備
3.1.2 資源授權的配置
3.1.3 基於內存的多用戶支持
3.1.4 基於默認數據庫模型的認證與授權
3.2 自定義數據庫模型的認證與授權
3.2.1 實現UserDetails
3.2.2 實現UserDetailsService
第2部分
第4章 實現圖形驗證碼
4.1 使用過濾器實現圖形驗證碼
4.1.1 自定義過濾器
4.1.2 圖形驗證碼過濾器
4.2 使用自定義認證實現圖形驗證碼
4.2.1 認識AuthenticationProvider
4.2.2 自定義AuthenticationProvider
4.2.3 實現圖形驗證碼的AuthenticationProvider
第5章 自動登錄和註銷登錄
5.1 為什麼需要自動登錄
5.2 實現自動登錄
5.3 註銷登錄
第6章 會話管理
6.1 理解會話
6.2 防禦會話固定攻擊
6.3 會話過期
6.4 會話並發控制
6.5 集群會話的缺陷
6.6 集群會話的解決方案
6.7 整合Spring Session解決集群會話問題
第7章 密碼加密
7.1 密碼安全的重要性
7.2 密碼加密的演進
7.3 Spring Security的密碼加密機制
第8章 跨域與CORS
8.1 認識跨域
8.2 實現跨域之JSONP
8.3 實現跨域之CORS
8.4 啟用Spring Security的CORS支持
第9章 跨域請求偽造的防護
9.1 CSRF的攻擊過程
9.2 CSRF的防禦手段
9.3 使用Spring Security防禦CSRF攻擊
第10章 單點登錄與CAS
10.1 單點登錄
10.2 認識CAS
10.3 搭建CAS Server
10.4 用Spring Security實現CAS Client
第11章 HTTP認證
11.1 HTTP基本認證
11.2 HTTP摘要認證
11.2.1 認識HTTP摘要認證
11.2.2 Spring Security對HTTP摘要認證的集成支持
11.2.3 編碼實現
第12章 @EnableWebSecurity與過濾器鏈機制
12.1 @EnableWebSecurity
12.2 WebSecurityConfiguration
第3部分
第13章 用Spring Social實現OAuth對接
13.1 OAuth 簡介
13.1.1 什麼是OAuth
13.1.2 OAuth的運行流程
13.2 QQ 互聯對接準備
13.2.1 申請QQ互聯應用
13.2.2 QQ互聯指南
13.2.3 回調域名準備
13.3 實現QQ快捷登錄
13.3.1 引入Spring Social
13.3.2 新增OAuth服務支持的流程
13.3.3 編碼實現
13.4 與Spring Security整合
13.5 Spring Social源碼分析
13.5.1 SocialAuthenticationFilter
13.5.2 OAuth2AuthenticationService
13.5.3 OAuth2Connection
13.5.4 OAuth2Template
13.5.5 SocialAuthenticationProvider
13.5.6 JdbcUsersConnectionRepository
13.6 配置相關
第4部分
第14章 用Spring Security OAuth實現OAuth對接
14.1 實現GitHub快捷登錄
14.2 用Spring Security OAuth實現QQ快捷登錄
14.2.1 OAuth功能擴展流程
14.2.2 編碼實現
14.2.3 自定義login.html和index.html
14.2.4 自定義Controller映射
14.2.5 啟用自定義登錄頁
14.3 OAuth Client功能核心源碼分析
14.3.1 OAuth2AuthorizationRequestRedirectFilter
14.3.2 OAuth2LoginAuthenticationFilter
14.3.3 DefaultLoginPageGeneratingFilter
14.3.4 OAuth2LoginAuthenticationProvider
14.4 Spring Security OAuth授權服務器
14.4.1 功能概述
14.4.2 依賴包說明
14.4.3 編碼實現
14.5 OAuth 授權服務器功能擴展和自定義配置
14.5.1 自定義配置的授權服務器
14.5.2 編寫OAuth客戶端
14.5.3 使用JDBC存儲OAuth客戶端信息
14.5.4 使用JDBC存儲token
14.5.5 其他功能配置
14.6 實現OAuth資源服務器
14.6.1 依托於授權服務器的資源服務器
14.6.2 獨立的資源服務器
14.7 Spring Security OAuth核心源碼分析
14.7.1 授權服務器核心源碼分析
14.7.2 資源服務器核心源碼分析
