[201908][Spring Security 实战][陈木鑫][编著]

最新推荐文章于 2024-08-05 19:09:24 发布
最新推荐文章于 2024-08-05 19:09:24 发布
阅读量278 收藏 1
点赞数
分类专栏: # spring 文章标签: spring security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/damoluomu/article/details/109405085
版权

[201908][Spring Security 实战][陈木鑫][编著]

http://ebooks.cmanuf.com/

https://github.com/blurooo/spring-security-demo

第 1 部分

第 1 章 初识 Spring Security

1.1 Spring Security 简介

1.2 创建一个简单的 Spring Security 项目

第 2 章 表单认证

2.1 默认表单认证

2.2 自定义表单登录页

第 3 章 认证与授权

3.1 默认数据库模型的认证与授权

3.1.1 资源准备
3.1.2 资源授权的配置
3.1.3 基于内存的多用户支持
3.1.4 基于默认数据库模型的认证与授权

3.2 自定义数据库模型的认证与授权

3.2.1 实现 UserDetails
3.2.2 实现 UserDetailsService

第 2 部分

第 4 章 实现图形验证码

4.1 使用过滤器实现图形验证码

4.1.1 自定义过滤器
4.1.2 图形验证码过滤器

4.2 使用自定义认证实现图形验证码

4.2.1 认识 AuthenticationProvider
4.2.2 自定义 AuthenticationProvider
4.2.3 实现图形验证码的 AuthenticationProvider

第 5 章 自动登录和注销登录

5.1 为什么需要自动登录

5.2 实现自动登录

5.3 注销登录

第 6 章 会话管理

6.1 理解会话

6.2 防御会话固定攻击

6.3 会话过期

6.4 会话并发控制

6.5 集群会话的缺陷

6.6 集群会话的解决方案

6.7 整合 Spring Session 解决集群会话问题

第 7 章 密码加密

7.1 密码安全的重要性

7.2 密码加密的演进

7.3 Spring Security 的密码加密机制

第 8 章 跨域与 CORS

8.1 认识跨域

8.2 实现跨域之 JSONP

8.3 实现跨域之 CORS

8.4 启用 Spring Security 的 CORS 支持

第 9 章 跨域请求伪造的防护

9.1 CSRF 的攻击过程

9.2 CSRF 的防御手段

9.3 使用 Spring Security 防御 CSRF 攻击

第 10 章 单点登录与 CAS

10.1 单点登录

10.2 认识 CAS

10.3 搭建 CAS Server

10.4 用 Spring Security 实现 CAS Client

第 11 章 HTTP 认证

11.1 HTTP 基本认证

11.2 HTTP 摘要认证

11.2.1 认识 HTTP 摘要认证
11.2.2 Spring Security 对 HTTP 摘要认证的集成支持
11.2.3 编码实现

第 12 章 @EnableWebSecurity 与过滤器链机制

12.1 @EnableWebSecurity

12.2 WebSecurityConfiguration

第 3 部分

第 13 章 用 Spring Social 实现 OAuth 对接

13.1 OAuth 简介

13.1.1 什么是 OAuth
13.1.2 OAuth 的运行流程

13.2 QQ 互联对接准备

13.2.1 申请 QQ 互联应用
13.2.2 QQ 互联指南
13.2.3 回调域名准备

13.3 实现 QQ 快捷登录

13.3.1 引入 Spring Social
13.3.2 新增 OAuth 服务支持的流程
13.3.3 编码实现

13.4 与 Spring Security 整合

13.5 Spring Social 源码分析

13.5.1 SocialAuthenticationFilter
13.5.2 OAuth2AuthenticationService
13.5.3 OAuth2Connection
13.5.4 OAuth2Template
13.5.5 SocialAuthenticationProvider
13.5.6 JdbcUsersConnectionRepository

13.6 配置相关

第 4 部分

第 14 章 用 Spring Security OAuth 实现 OAuth 对接

14.1 实现 GitHub 快捷登录

14.2 用 Spring Security OAuth 实现 QQ 快捷登录

14.2.1 OAuth 功能扩展流程
14.2.2 编码实现
14.2.3 自定义 login.html 和 index.html
14.2.5 启用自定义登录页

14.3 OAuth Client 功能核心源码分析

14.3.1 OAuth2AuthorizationRequestRedirectFilter
14.3.2 OAuth2LoginAuthenticationFilter
14.3.3 DefaultLoginPageGeneratingFilter
14.3.4 OAuth2LoginAuthenticationProvider

14.4 Spring Security OAuth 授权服务器

14.4.1 功能概述
14.4.2 依赖包说明
14.4.3 编码实现

14.5 OAuth 授权服务器功能扩展和自定义配置

14.5.1 自定义配置的授权服务器
14.5.2 编写 OAuth 客户端
14.5.3 使用 JDBC 存储 OAuth 客户端信息
14.5.4 使用 JDBC 存储 token
14.5.5 其他功能配置

14.6 实现 OAuth 资源服务器

14.6.1 依托于授权服务器的资源服务器
14.6.2 独立的资源服务器

14.7 Spring Security OAuth 核心源码分析

14.7.1 授权服务器核心源码分析
14.7.2 资源服务器核心源码分析

319

damoluomu
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot搭建OAuth授权服务器demo---《SpringSecurity实战陈木鑫)》
知识改变命运,ヾ(◍°∇°◍)ノ゙【求关注】
04-17 632
针对: AuthorizationServerConfig:授权服务器配置 ResourceServerConfig:资源服务器配置 SecurityConfiguration:Spring Security安全规则配置 <!--oauth2--> <dependency> <groupId>org.springframework.boot</...
spring security原理和机制 | Spring Boot 35
热门推荐
学Java,找哪吒
06-25 5万+
一、SpringSecurity 框架简介 Spring 是非常流行和成功的 Java 应用开发框架,Spring Security 正是 Spring 家族中的 成员。Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方 案。 正如你可能知道的关于安全方面的两个主要区域是“认证”和“授权”(或者访问控 制),一般来说,Web 应用的安全性包括用户认证(Authentication)和用户授权 (Authorization)两个部分,这两点也是 Spring
SpringSecurity实战陈木鑫)读书笔记
白羊座的橙子
08-26 342
OAuth(Open Authorization)是一种资源服务器授权第三方应用访问用户在该资源服务器上存储资源的一直授权机制,由于在整个授权过程中,第三方应用都无须触及用户的密码就可以取得部分资源的使用权限OAuth第一个版本诞生于2007年12月,并于2010年4月正式被IETF作为标准发布(编号RFC 5849)。由于OAuth1.0复杂的签名逻辑以及单一的授权流程存在较大缺陷,随后标准工作组又推出了 OAuth2.0草案,并在2012年10月正式发布其标准(编号RFC 6749)。......
SpringSecurity + JWT实战(前后端分离)
最新发布
As_Yua的博客
08-05 1589
先来聊一聊什么是SpringSecurity ,在上一篇文章中已经聊过了,大家可以去看看接下来我们聊聊什么是JWTJson web token (JWT),是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC7519).该token被设计为紧凑且的,特别适用于。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。
Spring实战(第四版)》pdf
m0_67392811的博客
08-27 2311
Spring实战(第4版)》是经典的、畅销的Spring学习和实践指南。第4版针对Spring 4进行了全面更新。全书分为四部分。第1部分介绍Spring框架的核心知识。第二部分在此基础上介绍了如何使用Spring构建Web应用程序。第三部分告别前端,介绍了如何在应用程序的后端使用Spring。第四部分描述了如何使用Spring与其他的应用和服务进行集成。...
Spring Security in Action 第十一章 SpringSecurity前后端分离实战
Learning_xzj的博客
02-12 1133
现在又到了将你所学到的东西付诸行动的时候了,这个练习向你展示了整个画面。系好你的安全带,打开你的IDE,准备好迎接一场冒险吧!在本章中,我们将设计一个由三个角色组成的系统:客户端、认证端和业务逻辑端。从这三个角色中,我们将实现认证端的后端部分和一个业务逻辑端。正如你所看到的,我们的例子更加复杂,表明我们越来越接近真实世界的场景了。这个练习也是一个很好的机会来回顾、应用和更好地理解你已经学过的东西,并触及新的主题,如JSON Web Tokens(JWT)。你还可以看到在一个系统中分离认证和授权责任的演示。在
Spring Security 实战干货.pdf
04-22
Spring Security 实战干货.pdf
Spring Security实战
rhwayfun专栏
08-20 3477
spring security是一个多方面的安全认证框架,提供了基于JavaEE规范的完整的安全认证解决方案。并且可以很好与目前主流的认证框架(如CAS,中央授权系统)集成。使用spring security的初衷是解决不同用户登录不同应用程序的权限问题,说到权限包括两部分:认证和授权。认证是告诉系统你是谁,授权是指知道你是谁后是否有权限访问系统(授权后一般会在服务端创建一个token,之后用这个t
Spring Security实战源码
09-07
该资源是基本Spring Security实战七篇文档中组织的源码,详情如下: ssecurity项目是Spring Security实战(一和二)的源码; ssecurity-db项目是Spring Security实战(三)的源码; ssceurity-page项目是Spring ...
SpringSecurity 实战项目(一)
weixin_38927257的博客
12-02 5461
文章目录SpringSecurity 验证帐号密码security认证过程:[《Spring Security认证过程》](https://blog.csdn.net/weixin_38927257/article/details/102960752) 本文使用springboot+mybatis+SpringSecurity 实现用户权限数据库管理 实现用户和角色用数据库存储,而资源(url)和...
Spring Security实战系列】Spring Security实战(一)
每一名出色的架构师,必定是一位优秀程序员
09-07 6658
一 概要 Spring Security,这是一种基于 Spring AOP 和 Servlet 过滤器的安全框架。它提供全面的安全性解决方案,同时在 Web 请求级和方法调用级处理身份确认和授权。 如何使用spring security,总共有四种用法,从简到深为: 1、不用数据库,全部数据写在配置文件,这个也是官方文档里面的demo; 2、使用数据库,根据spring securi
SpringSecurity.pdf
05-24
SpringSecurity入门到进阶到高级,是我们老师给我们讲课用的,我们都照着配就没有问题,可以跑通,
spring security原理与实战
架构师尼恩
12-14 2129
疯狂创客圈 Java 高并发【 亿级流量聊天室实战实战系列 【博客园总入口 】 架构师成长+面试必备之 高并发基础书籍 【Netty Zookeeper Redis 高并发实战 】 疯狂创客圈 高并发 环境 视频,陆续上线: Windows Redis 安装(带视频) Linux Redis 安装(带视频) Windows Zookeeper 安装(带视频) Linux Zo...
shell脚本入门篇
blurooo的博客
12-12 594
1.变量 变量定义 yourname="zhangsan" echo ${yourname}不需要类型声明,赋值时等号中间不能有空格,使用时必须在前面加$,建议尽量将变量名用花括号包裹 将变量设置为只读 readonly yourname 删除变量 unset yourname shell三种类型变量 局部变量 脚本里定义的变量仅在当前脚本中有效。 环境变量 shell变量 维持shell正常
开工福利|2022年原创Spring Security干货教程PDF来了
码农小胖哥
02-08 1133
去年发布了2021年的开工福利,累计下载量已经超8000次(仅仅统计我自己的链接),帮助了很多开发者。明天是胖哥开工的日子,当然也要给大家发个福利。经过一年多的迭代,Spring Secu...
我写了一套SpringBoot+SpringSecurity+Vue权限系统 实战课程,免费分享给CSDN的朋友们
java1234的博客
10-08 6286
一套优秀的SpringBoot+SpringSecurity+Vue权限系统实战课程
spring security——学习笔记(day01)-简介+入门案例
键上艺术家
12-16 913
SpringSecurity的个人学习笔记,注意:以下案例均使用IDEA开发工具,均使用springboot框架,版本为2.6.1 ,请注意不同版本之间的使用方法不同,若有补充和建议欢迎评论区留言♪(^∇^*)。 1.SpringSecurity简介 1.1概要 SpringSecurity 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方案。其核心功能主要包括: 认证 (你是谁) 授权 (你能干什么) 攻击防护 (防止伪造身份)
基于注释的Spring Security实战指南
hffyyg的博客
11-17 517
基于注释的Spring Security实战指南
Spring Security实战 - 短信登录
weixin_33849942的博客
11-20 235
Spring Security实战-认证和Spring Security实战(二)-授权(权限过滤器)两章中。我们已经详细解读过Spring Security如何处理用户名和密码登录 本文我们将仿照用户名密码来显示短信登录 项目文件结构 SmsCodeAuthenticationFilter 转载于:https://juejin.im/post/5bf43a8be51d450bf8...
Spring Boot整合Spring Security实战教程
"本文将介绍如何在Spring Boot项目中整合并配置Spring Security,提供用户身份认证、登录退出、密码加密及验证、以及使用数据库实现remember-me功能。实例中使用了Spring Boot、Spring MVC、Spring SecuritySpring...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值