[201908][Spring Security 实战][陈木鑫][编著]

最新推荐文章于 2024-10-11 20:16:57 发布
最新推荐文章于 2024-10-11 20:16:57 发布
阅读量296 收藏 1
点赞数
分类专栏: # spring 文章标签: spring security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/damoluomu/article/details/109405085
版权

[201908][Spring Security 实战][陈木鑫][编著]

http://ebooks.cmanuf.com/

https://github.com/blurooo/spring-security-demo

第 1 部分

第 1 章 初识 Spring Security

1.1 Spring Security 简介

1.2 创建一个简单的 Spring Security 项目

第 2 章 表单认证

2.1 默认表单认证

2.2 自定义表单登录页

第 3 章 认证与授权

3.1 默认数据库模型的认证与授权

3.1.1 资源准备
3.1.2 资源授权的配置
3.1.3 基于内存的多用户支持
3.1.4 基于默认数据库模型的认证与授权

3.2 自定义数据库模型的认证与授权

3.2.1 实现 UserDetails
3.2.2 实现 UserDetailsService

第 2 部分

第 4 章 实现图形验证码

4.1 使用过滤器实现图形验证码

4.1.1 自定义过滤器
4.1.2 图形验证码过滤器

4.2 使用自定义认证实现图形验证码

4.2.1 认识 AuthenticationProvider
4.2.2 自定义 AuthenticationProvider
4.2.3 实现图形验证码的 AuthenticationProvider

第 5 章 自动登录和注销登录

5.1 为什么需要自动登录

5.2 实现自动登录

5.3 注销登录

第 6 章 会话管理

6.1 理解会话

6.2 防御会话固定攻击

6.3 会话过期

6.4 会话并发控制

6.5 集群会话的缺陷

6.6 集群会话的解决方案

6.7 整合 Spring Session 解决集群会话问题

第 7 章 密码加密

7.1 密码安全的重要性

7.2 密码加密的演进

7.3 Spring Security 的密码加密机制

第 8 章 跨域与 CORS

8.1 认识跨域

8.2 实现跨域之 JSONP

8.3 实现跨域之 CORS

8.4 启用 Spring Security 的 CORS 支持

第 9 章 跨域请求伪造的防护

9.1 CSRF 的攻击过程

9.2 CSRF 的防御手段

9.3 使用 Spring Security 防御 CSRF 攻击

第 10 章 单点登录与 CAS

10.1 单点登录

10.2 认识 CAS

10.3 搭建 CAS Server

10.4 用 Spring Security 实现 CAS Client

第 11 章 HTTP 认证

11.1 HTTP 基本认证

11.2 HTTP 摘要认证

11.2.1 认识 HTTP 摘要认证
11.2.2 Spring Security 对 HTTP 摘要认证的集成支持
11.2.3 编码实现

第 12 章 @EnableWebSecurity 与过滤器链机制

12.1 @EnableWebSecurity

12.2 WebSecurityConfiguration

第 3 部分

第 13 章 用 Spring Social 实现 OAuth 对接

13.1 OAuth 简介

13.1.1 什么是 OAuth
13.1.2 OAuth 的运行流程

13.2 QQ 互联对接准备

13.2.1 申请 QQ 互联应用
13.2.2 QQ 互联指南
13.2.3 回调域名准备

13.3 实现 QQ 快捷登录

13.3.1 引入 Spring Social
13.3.2 新增 OAuth 服务支持的流程
13.3.3 编码实现

13.4 与 Spring Security 整合

13.5 Spring Social 源码分析

13.5.1 SocialAuthenticationFilter
13.5.2 OAuth2AuthenticationService
13.5.3 OAuth2Connection
13.5.4 OAuth2Template
13.5.5 SocialAuthenticationProvider
13.5.6 JdbcUsersConnectionRepository

13.6 配置相关

第 4 部分

第 14 章 用 Spring Security OAuth 实现 OAuth 对接

14.1 实现 GitHub 快捷登录

14.2 用 Spring Security OAuth 实现 QQ 快捷登录

14.2.1 OAuth 功能扩展流程
14.2.2 编码实现
14.2.3 自定义 login.html 和 index.html
14.2.5 启用自定义登录页

14.3 OAuth Client 功能核心源码分析

14.3.1 OAuth2AuthorizationRequestRedirectFilter
14.3.2 OAuth2LoginAuthenticationFilter
14.3.3 DefaultLoginPageGeneratingFilter
14.3.4 OAuth2LoginAuthenticationProvider

14.4 Spring Security OAuth 授权服务器

14.4.1 功能概述
14.4.2 依赖包说明
14.4.3 编码实现

14.5 OAuth 授权服务器功能扩展和自定义配置

14.5.1 自定义配置的授权服务器
14.5.2 编写 OAuth 客户端
14.5.3 使用 JDBC 存储 OAuth 客户端信息
14.5.4 使用 JDBC 存储 token
14.5.5 其他功能配置

14.6 实现 OAuth 资源服务器

14.6.1 依托于授权服务器的资源服务器
14.6.2 独立的资源服务器

14.7 Spring Security OAuth 核心源码分析

14.7.1 授权服务器核心源码分析
14.7.2 资源服务器核心源码分析

319

damoluomu
关注
专栏目录
SpringBoot搭建OAuth授权服务器demo---《SpringSecurity实战陈木鑫)》
知识改变命运,ヾ(◍°∇°◍)ノ゙【求关注】
04-17 645
针对: AuthorizationServerConfig:授权服务器配置 ResourceServerConfig:资源服务器配置 SecurityConfiguration:Spring Security安全规则配置 <!--oauth2--> <dependency> <groupId>org.springframework.boot</...
Spring Security 实战干货.pdf
04-22
Spring Security 实战干货.pdf
SpringSecurity实战陈木鑫)读书笔记
白羊座的橙子
08-26 355
OAuth(Open Authorization)是一种资源服务器授权第三方应用访问用户在该资源服务器上存储资源的一直授权机制,由于在整个授权过程中,第三方应用都无须触及用户的密码就可以取得部分资源的使用权限OAuth第一个版本诞生于2007年12月,并于2010年4月正式被IETF作为标准发布(编号RFC 5849)。由于OAuth1.0复杂的签名逻辑以及单一的授权流程存在较大缺陷,随后标准工作组又推出了 OAuth2.0草案,并在2012年10月正式发布其标准(编号RFC 6749)。......
Spring Security 入门原理及实战
2401_86940371的博客
10-11 721
之后我们介绍了spring security 是通过filter的形式在web应用中发生作用的,并列举了filter列表,介绍了入口filter,介绍了springboot是如何载入spring security入口filter的。在第一节中,我们通过在pom文件中增加spring-boot-starter-security依赖,便使得我们的项目收到了spring security保护,又通过增加SecurityConfiguration实现了一些安全配置,实现了链接资源的个性化访问控制。
shell脚本入门篇
blurooo的博客
12-12 605
1.变量 变量定义 yourname="zhangsan" echo ${yourname}不需要类型声明,赋值时等号中间不能有空格,使用时必须在前面加$,建议尽量将变量名用花括号包裹 将变量设置为只读 readonly yourname 删除变量 unset yourname shell三种类型变量 局部变量 脚本里定义的变量仅在当前脚本中有效。 环境变量 shell变量 维持shell正常
spring security——学习笔记(day01)-简介+入门案例
键上艺术家
12-16 937
SpringSecurity的个人学习笔记,注意:以下案例均使用IDEA开发工具,均使用springboot框架,版本为2.6.1 ,请注意不同版本之间的使用方法不同,若有补充和建议欢迎评论区留言♪(^∇^*)。 1.SpringSecurity简介 1.1概要 SpringSecurity 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方案。其核心功能主要包括: 认证 (你是谁) 授权 (你能干什么) 攻击防护 (防止伪造身份)
spring security 4.0 步步深入 1-4
blurooo的博客
11-03 8606
本教程的后面部分提供了对Spring Security框架架构和实现类的深入讨论,当有需要进行一些深度的自定义时可以着重阅读。在这一部分,我们将介绍Spring Security 4.0,简要概述它的历史,并稍微考虑一下如何开始使用框架。此外,我们将看看命名空间配置,它提供了一种比传统的Spring bean方法更简单的保护应用的方法,你再也不必单独连接所有实现类。我们还将查看可用的示例应用程序。尝试运行并实验这部分
Spring Security实战源码
09-07
该资源是基本Spring Security实战七篇文档中组织的源码,详情如下: ssecurity项目是Spring Security实战(一和二)的源码; ssecurity-db项目是Spring Security实战(三)的源码; ssceurity-page项目是Spring ...
SpringSecurity实战源码
07-06
SpringSecurity实战源码
SpringSecurity 测试实战
08-25
SpringSecurity 测试实战 标题:SpringSecurity 测试实战 描述:SpringSecurity 测试实战主要介绍了SpringSecurity 测试实战,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值。 ...
Spring Security实战例子
09-08
通过这个Spring Security实战例子,你可以深入了解Spring Security的配置、认证和授权机制,以及如何与数据库集成。实践是最好的老师,动手完成这四个小项目将有助于巩固理解,并为你在实际项目中应用Spring ...
spring总结(三十五)--学习spring这几本书就够了
秋天的猿
02-23 2059
原文链接 经过了10多年的发展,Java Web从开发框架到社区都已经非常成熟,而目前市面上最流行的Java Web框架已然是Spring全家桶,从过去的SpringSpringMVC,再到SpringBoot和SpringCloud,Spring生态技术一直都是Java Web领域最靓的仔。 今天我们就先从spring说起,介绍几本关于spring框架学习的好书,当然了,大家也都知道spring通常不是单独出现的,和它一起出现的肯定还有SpringMVC,因此,这次给大家推荐的书也包括我们熟知的SS
spring mvc表单多文件混合异步上传
blurooo的博客
09-12 2138
1. 后端示例代码:... 2. 前端form形式:... 3. 前端ajax形式:...
MiniGui业务开发基础培训-htk
最新发布
11-11
MiniGui业务开发基础培训-htk
com.harmonyos.exception.DiskReadWriteException(解决方案).md
11-11
鸿蒙开发中碰到的报错,问题已解决,写个文档记录一下这个问题及解决方案
网络分析-Wireshark数据包筛选技巧详解及应用实例
11-11
内容概要:本文档详细介绍了Wireshark软件中各种数据包筛选规则,主要包括协议、IP地址、端口号、包长以及MAC地址等多个维度的具体筛选方法。同时提供了大量实用案例供读者学习,涵盖HTTP协议相关命令和逻辑条件的综合使用方式。 适合人群:对网络安全或数据分析有一定兴趣的研究者,熟悉基本网络概念和技术的专业人士。 使用场景及目标:适用于需要快速准确捕获特定类型网络流量的情况;如网络安全检测、性能优化分析、教学演示等多种实际应用场景。 阅读建议:本资料侧重于实操技能提升,在学习时最好配合实际操作练习效果更佳。注意掌握不同类型条件组合的高级用法,增强问题解决能力。
com.harmonyos.exception.BatteryOverheatException(解决方案).md
11-11
鸿蒙开发中碰到的报错,问题已解决,写个文档记录一下这个问题及解决方案
com.harmonyos.exception.ServiceUnavailableException(解决方案).md
11-11
鸿蒙开发中碰到的报错,问题已解决,写个文档记录一下这个问题及解决方案
Springboot2.3深度集成Spring Security实战指南
"这篇教程详细解析了如何在Spring Boot 2.3版本中原生集成Spring Security框架,通过实例代码帮助读者理解并掌握这一过程。" 在Spring Boot应用中集成Spring Security框架,可以轻松实现安全控制,如用户认证、授权...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值