新書推薦:
《
理论的意义
》
售價:HK$
74.8
《
悬壶杂记:医林旧事
》
售價:HK$
52.8
《
谁之罪?(汉译世界文学5)
》
售價:HK$
52.8
《
民国词社沤社研究
》
售價:HK$
140.8
《
帕纳索传来的消息(文艺复兴译丛)
》
售價:HK$
108.9
《
DK威士忌大百科
》
售價:HK$
294.8
《
小白学编织
》
售價:HK$
65.8
《
Android游戏开发从入门到精通 第2版 王玉芹
》
售價:HK$
108.9
|
編輯推薦: |
1.内容丰富,案例实战 本书案例翔实,内容涵盖当前热门系统安全问题,针对相关主题提供案例,从多个维度介绍Spring Security的实战技巧,帮助开发人员深刻理解系统安全机制。2.技术创新,知识新颖 本书系统剖析了 Spring Security的响应式编程模型以及测试体系,帮助开发人员构建完整的知识体系。3.由浅入深,简单易懂 本书面向广大服务端开发人员,读者不需要有很深的技术功底,也不限于特定的开发语言,从业内常见安全性需求出发,由浅入深的讲解了从认识Spring Security到基于Spring Security构建OAuth2授权服务器等相关专业知识,让你更深入的了解Spring Security技术体系和实现机制。
|
內容簡介: |
本书主要介绍基于 Spring Security 构建系统安全性的技术体系和工程实践。围绕安全性需求,本书讨论Spring Security框架所提供的各项解决方案,包括认证、授权、加密、CSRF保护、CORS、方法级安全访问、OAuth2协议、微服务架构、JWT、单点登录等核心功能。同时,本书基于这些功能构建了完整的三个案例系统,并给出了具体的实现过程和示例代码。本书面向广大服务端开发人员,读者不需要有很深的技术功底,也不限于特定的开发语言,但熟悉Java EE常见技术并掌握一定系统设计基本概念有助于更好地理解书中的内容。同时,本书也适合对安全性实现技术感兴趣的开发人员学习。
|
關於作者: |
郑天民,日本足利工业大学信息工程学硕士,拥有 10 余年软件行业从业经验,目前在一家大健康领域的创新型科技公司担任CTO,负责产品研发与技术团队管理工作。开发过 10 余个面向研发人员的技术和管理类培训课程项目,在架构设计和技术管理方面具有丰富的经验和深入的理解。他还是阿里云MVP、腾讯云TVP、TGO鲲鹏会会员。著有《Apache ShardingSphere实战》《Spring响应式微服务Spring Boot 2+Spring 5+Spring Cloud实战》《系统架构设计》《向技术管理者转型》《微服务设计原理与架构》《微服务架构实战》等图书。
|
目錄:
|
第 1篇 Spring Security概述第 1章 直面Spring Security31.1 Spring Security概览31.2 Spring Security功能体系41.2.1 Spring Security与单体应用51.2.2 Spring Security与微服务架构71.2.3 Spring Security与响应式系统81.3 Spring Security配置体系91.4 全书内容架构101.5 本章小结11第 2篇 认证和授权第 2章 用户认证152.1 HTTP基础认证和表单登录认证152.1.1 HTTP基础认证162.1.2 表单登录认证172.2 配置Spring Security用户认证体系182.2.1 使用基于内存的用户信息存储方案192.2.2 使用基于数据库的用户信息存储方案192.3 Spring Security中的用户对象和认证对象212.3.1 Spring Security中的用户对象212.3.2 Spring Security中的认证对象242.4 实现定制化用户认证方案272.4.1 扩展UserDetails272.4.2 扩展UserDetailsService282.4.3 扩展AuthenticationProvider292.5 本章小结31第3章 访问授权333.1 Spring Security中的权限和角色333.1.1 基于权限进行访问控制343.1.2 基于角色进行访问控制353.2 使用配置方法控制访问权限373.2.1 MVC匹配器383.2.2 Ant匹配器393.2.3 正则表达式匹配器403.3 Spring Security授权流程413.3.1 拦截请求433.3.2 获取权限配置433.3.3 执行授权决策463.4 本章小结49第4章 密码安全514.1 密码编码器514.1.1 PasswordEncoder抽象524.1.2 自定义PasswordEncoder544.1.3 代理式DelegatingPasswordEncoder554.2 Spring Security加密模块594.3 本章小结60第5章 案例实战:实现自定义用户认证体系615.1 案例设计和初始化615.1.1 案例设计615.1.2 系统初始化625.2 实现自定义用户认证655.2.1 实现用户管理655.2.2 实现认证流程675.2.3 实现安全配置685.3 本章小结70第3篇 扩展插件第6章 过滤器736.1 Spring Security过滤器架构736.1.1 Servlet与管道-过滤器模式736.1.2 Spring Security中的过滤器链746.2 实现自定义过滤器756.2.1 开发过滤器756.2.2 配置过滤器776.3 Spring Security中的过滤器786.4 本章小结80第7章 CSRF和CORS817.1 使用Spring Security提供CSRF保护817.1.1 CSRF基本概念817.1.2 使用CsrfFilter827.1.3 定制化CSRF保护857.2 使用Spring Security实现CORS877.2.1 CORS基本概念877.2.2 使用CorsFilter887.2.3 使用@CrossOrigin注解887.3 本章小结89第8章 全局方法安全918.1 全局方法安全机制918.2 使用注解实现方法级别授权928.2.1 @PreAuthorize注解928.2.2 @PostAuthorize注解948.3 使用注解实现方法级别过滤958.3.1 @PreFilter注解958.3.2 @PostFilter注解968.4 本章小结97第9章 案例实战:实现多因素认证机制999.1 案例设计和初始化999.1.1 多因素认证设计999.1.2 系统初始化1009.2 实现多因素认证机制1019.2.1 实现认证服务1019.2.2 实现前端服务1039.3 本章小结109第4篇 微服务安全第 10章 OAuth2协议11310.1 OAuth2协议详解11310.1.1 OAuth2协议的应用场景11310.1.2 OAuth2协议的角色11510.1.3 OAuth2协议的令牌11610.1.4 OAuth2协议的授权模式11710.2 OAuth2授权服务器11810.2.1 构建OAuth2授权服务器11810.2.2 设置客户端和用户认证信息11910.2.3 生成令牌12310.3 本章小结124第 11章 OAuth2协议与微服务架构12511.1 集成OAuth2协议与微服务架构12511.1.1 微服务架构技术体系12511.1.2 OAuth2协议与微服务架构集成方式12911.2 在微服务中嵌入访问授权控制13211.2.1 用户层级的权限访问控制13211.2.2 用户+角色层级的权限访问控制13311.2.3 用户+角色+请求方法层级的权限访问控制13311.3 在微服务中传播令牌13411.4 本章小结135第 12章 JWT概述13712.1 JWT13712.1.1 JWT的基本结构13712.1.2 JWT的优势13812.2 集成OAuth2协议与JWT13812.3 在微服务中使用JWT14112.3.1 从HTTP请求中获取JWT令牌14212.3.2 以线程安全的方式存储JWT令牌14212.3.3 将JWT令牌嵌入RestTemplate请求中14312.4 本章小结144第 13章 单点登录14513.1 单点登录架构14513.1.1 单点登录与OAuth2协议14513.1.2 单点登录的工作流程14613.2 实现SSO服务器端14713.2.1 配置基础认证和授权信息14713.2.2 配置OAuth2授权服务器14813.3 实现SSO客户端15013.4 本章小结152第 14章 案例实战:构建微服务安全架构15314.1 案例设计和初始化15314.1.1 案例业务模型15314.1.2 案例设计15514.2 构建微服务基础设施组件15714.2.1 注册中心15714.2.2 配置中心15914.2.3 服务网关16214.3 实现业务服务16514.3.1 集成微服务基础组件16514.3.2 实现业务流程17014.4 集成和扩展JWT17214.4.1 集成JWT17214.4.2 扩展JWT17314.5 本章小结176第5篇 响应式安全第 15章 响应式Spring Security17915.1 响应式编程和Spring框架17915.1.1 响应式编程的基本概念17915.1.2 Project Reactor18115.1.3 Spring WebFlux18415.2 响应式Spring Security18515.2.1 响应式用户认证18515.2.2 响应式授权机制18715.2.3 响应式方法级别访问控制18815.3 本章小结189第 16章 测试Spring Security19116.1 测试系统安全性19116.1.1 安全性测试与Mock机制19116.1.2 Spring Security测试解决方案19216.2 测试Spring Security功能19416.2.1 测试用户19416.2.2 测试认证19616.2.3 测试全局方法安全19716.2.4 测试CSRF和CORS配置19816.3 本章小结200
|
|