[202101][深入浅出 Spring Security][王松][著]

最新推荐文章于 2024-04-12 11:37:22 发布
最新推荐文章于 2024-04-12 11:37:22 发布
阅读量1.4k 收藏
点赞数
分类专栏: # spring 文章标签: spring security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/damoluomu/article/details/126939950
版权

[202101][深入浅出 Spring Security][王松][著]

GitHub - lenve/spring-security-book-samples: 《深入浅出Spring Security》一书配套源码。

https://github.com/lenve/spring-security-book-samples

第 1 章 Spring Security 架构概览

1.1 Spring Security 简介

1.2 Spring Security 核心功能

1.2.1 认证

1.2.2 授权

1.2.3 其他

1.3 Spring Security 整体架构

1.3.1 认证和授权

1.3.1.1 认证
1.3.1.2 授权

1.3.2 Web 安全

1.3.3 登录数据保存

1.4 小结

第 2 章 Spring Security 认证

2.1 Spring Security 基本认证

2.1.1 快速入门

2.1.2 流程分析

2.1.3 原理分析

2.1.3.1 默认用户生成
2.1.3.2 默认页面生成

2.2 登录表单配置

2.2.1 快速入门

2.2.2 配置细节

2.2.2.1 登录成功
2.2.2.2 登录失败
2.2.2.3 注销登录

2.3 登录用户数据获取

2.3.1 从 SecurityContextHolder 中获取

2.3.1.1 SecurityContextHolder
2.3.1.2 SecurityContextPersistenceFilter

2.3.2 从当前请求对象中获取

2.4 用户定义

2.4.1 基于内存

2.4.2 基于 JdbcUserDetailsManager

2.4.3 基于 MyBatis

2.4.4 基于 Spring Data JPA

2.5 小结

第 3 章 认证流程分析

3.1 登录流程分析

3.1.1 AuthenticationManager

3.1.2 AuthenticationProvider

3.1.3 ProviderManager

3.1.4 AbstractAuthenticationProcessingFilter

3.2 配置多个数据源

3.3 添加登录验证码

3.4 小结

第 4 章 过滤器链分析

4.1 初始化流程分析

4.1.1 ObjectPostProcessor

4.1.2 SecurityFilterChain

4.1.3 SecurityBuilder

4.1.4 FilterChainProxy

4.1.5 SecurityConfigurer

4.1.6 初始化流程分析

4.1.6.1 WebSecurityConfiguration
4.1.6.2 AuthenticationConfiguration

4.2 ObjectPostProcessor 使用

4.3 多种用户定义方式

4.4 定义多个过滤器链

4.5 静态资源过滤

4.6 使用 JSON 格式登录

4.7 添加登录验证码

4.8 小结

第 5 章 密码加密

5.1 密码为什么要加密

5.2 密码加密方案进化史

5.3 PasswordEncoder 详解

5.3.1 PasswordEncoder 常见实现类

5.3.2 DelegatingPasswordEncoder

5.4 实战

5.5 加密方案自动升级

5.6 是谁的 PasswordEncoder

5.7 小结

第 6 章 RememberMe

6.1 RememberMe 简介

6.2 RememberMe 基本用法

6.3 持久化令牌

6.4 二次校验

6.5 原理分析

6.6 小结

第 7 章 会话管理

7.1 会话简介

7.2 会话并发管理

7.2.1 实战

7.2.2 原理分析

7.2.2.1 SessionInformation
7.2.2.2 SessionRegistry
7.2.2.3 SessionAuthenticationStrategy
7.2.2.4 SessionManagementFilter
7.2.2.5 ConcurrentSessionFilter
7.2.2.6 Session 创建时机
7.2.2.7 SessionManagementConfigurer
7.2.2.8 AbstractAuthenticationFilterConfigurer

7.3 会话固定攻击与防御

7.3.1 什么是会话固定攻击

7.3.2 会话固定攻击防御策略

7.4 Session 共享

7.4.1 集群会话方案

7.4.2 实战

7.5 小结

第 8 章 HttpFirewall

8.1 HttpFirewall 简介

8.2 HttpFirewall 严格模式

8.2.1 rejectForbiddenHttpMethod

8.2.2 rejectedBlacklistedUrls

8.2.3 rejectedUntrustedHosts

8.2.4 isNormalized

8.2.5 containsOnlyPrintableAsciiCharacters

8.3 HttpFirewall 普通模式

8.4 小结

第 9 章 漏洞保护

9.1 CSRF 攻击与防御

9.1.1 CSRF 简介

9.1.2 CSRF 攻击演示

9.1.3 CSRF 防御

9.1.3.1 令牌同步模式
9.1.3.2 SameSite
9.1.3.3 需要注意的问题

9.1.4 源码分析

9.2 HTTP 响应头处理

9.2.1 缓存控制

9.2.2 X-Content-Type-Options

9.2.3 Strict-Transport-Security

9.2.4 X-Frame-Options

9.2.5 X-XSS-Protection

9.2.6 Content-Security-Policy

9.2.7 Referrer-Policy

9.2.8 Feature-Policy

9.2.9 Clear-Site-Data

9.3 HTTP 通信安全

9.3.1 使用 HTTPS

9.3.2 代理服务器配置

9.4 小结

第 10 章 HTTP 认证

10.1 HTTP Basic authentication

10.1.1 简介

10.1.2 具体用法

10.1.3 源码分析

10.1.3.1 质询
10.1.3.2 请求解析

10.2 HTTP Digest authentication

10.2.1 简介

10.2.2 具体用法

10.2.3 源码分析

10.2.3.1 质询
10.2.3.2 客户端处理
10.2.3.3 请求解析

10.3 小结

第 11 章 跨域问题

11.1 什么是 CORS

11.2 Spring 处理方案

11.2.1 @CrossOrigin

11.2.2 addCorsMappings

11.2.3 CorsFilter

11.3 Spring Security 处理方案

11.3.1 特殊处理 OPTIONS 请求

11.3.2 继续使用 CorsFilter

11.3.3 专业解决方案

11.4 小结

第 12 章 异常处理

12.1 Spring Security 异常体系

12.2 ExceptionTranslationFilter 原理分析

12.3 自定义异常配置

12.4 小结

第 13 章 权限管理

13.1 什么是权限管理

13.2 Spring Security 权限管理策略

13.3 核心概念

13.3.1 角色与权限

13.3.2 角色继承

13.3.3 两种处理器

13.3.4 前置处理器

13.3.5 后置处理器

13.3.6 权限元数据

13.3.7 权限表达式

13.4 基于 URL 地址的权限管理

13.4.1 基本用法

13.4.2 角色继承

13.4.3 自定义表达式

13.4.4 原理剖析

13.4.5 动态管理权限规则

13.4.5.1 数据库设计
13.4.5.2 实战

13.5 基于方法的权限管理

13.5.1 注解介绍

13.5.2 基本用法

13.5.3 原理剖析

13.6 小结

第 14 章 权限模型

14.1 常见的权限模型

14.2 ACL

14.2.1 ACL 权限模型介绍

14.2.2 ACL 核心概念介绍

14.2.3 ACL 数据库分析

14.2.4 实战

14.2.4.1 准备工作
14.2.4.2 Acl 配置
14.2.4.3 业务配置
14.2.4.4 测试
14.2.4.5 Acl 小结

14.3 RBAC

14.3.1 RBAC 权限模型介绍

14.3.2 RBAC 权限模型分类

14.3.3 RBAC 小结

14.4 小结

第 15 章 OAuth2

15.1 OAuth2 简介

15.2 OAuth2 四种授权模式

15.2.1 授权码模式

15.2.2 简化模式

15.2.3 密码模式

15.2.4 客户端模式

15.3 Spring Security OAuth2

15.4 GitHub 授权登录

15.4.1 准备工作

15.4.2 项目开发

15.4.3 测试

15.4.4 原理分析

15.4.5 自定义配置

15.4.5.1 自定义 ClientRegistrationRepository
15.4.5.2 自定义用户

15.5 授权服务器与资源服务器

15.5.1 项目规划

15.5.2 项目搭建

15.5.2.1 授权服务器搭建
15.5.2.2 资源服务器搭建
15.5.2.3 客户端应用搭建

15.5.3 测试

15.5.4 原理分析

15.5.5 自定义请求

15.6 使用 Redis

15.7 客户端信息存入数据库

15.8 使用 JWT

15.8.1 JWT

15.8.2 JWT 数据格式

15.8.3 OAuth2 中使用 JWT

15.9 小结

damoluomu
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringSecurity.pdf
05-24
SpringSecurity入门到进阶到高级,是我们老师给我们讲课用的,我们都照着配就没有问题,可以跑通,
Spring Security 3.pdf
08-02
Spring Security 是一个强大的Java安全框架,专为Java和Spring生态系统设计,用于实现全面的身份验证、授权和服务级安全功能。在Spring Security 3版本中,它引入了许多改进和新特性,以适应不断变化的安全需求和...
深入浅出 Spring Security(八)】前后端分离-使用CSRF漏洞保护详讲
qq_63691275的博客
06-11 3508
前后端分离使用 CSRF 漏洞保护,首先是得从 Cookie 中获取对应的 xsrf(即csrf)令牌信息,享受服务器端的服务需要在请求参数中或者请求头中配置这个令牌信息(这里请求方式不包括GET、HEAD、OPTIONS、TRACE,如果是这四个请求方式,过滤器会直接放行),请求参数中配置名为_csrf,值是令牌信息;请求头的话配置名是X-XSRF-TOKEN,值是令牌信息。这样在一定程度上就提高了系统的安全性,不刻意去搞的话,这种方式很大程度上防御了跨站请求伪造(CSRF)。
深入浅出Spring Security(一)】Spring Security的整体架构
qq_63691275的博客
05-28 2374
了解 Spring Security 的整体架构,主要是为了后续了解其内部原理做准备。Spring Security 作为一个安全框架,其主要就是认证和授权两大结构。认证(Authentication)的用户信息是间接的保存在 SecurityContextHolder中,在认证管理(AuthenticationManager)中管理着多个认证执行器,由它们进行认证,认证的有关详情被封装在Authenticatoin中。授权(Authorization)中权限名可通过ConfigAttribute通
深入浅出Spring Security(一):三句话解释框架原理
紫眸的博客
10-09 8037
三句话解释框架原理 整个框架的核心是一个过滤器,这个过滤器名字叫springSecurityFilterChain类型是FilterChainProxy 核心过滤器里面是过滤器链(列表),过滤器链的每个元素都是一组URL对应一组过滤器 WebSecurity用来创建FilterChainProxy过滤器,HttpSecurity用来创建过滤器链的每个元素。 框架接口设计 关注两个东西:建造者...
Spring Security日常
扛麻袋的少年的博客
05-06 1427
1.动态权限管理规则 参考:《深入浅出Spring Security》 13.4.5 动态权限管理规则 深入浅出Spring Security下载地址: 链接:https://pan.baidu.com/s/1_4sCFFCzyeZprGyEehQFeA?pwd=f8at
松哥写的《深入浅出Spring Security》真不错
brucexia的专栏
10-25 1069
安全管理是Java应用开发中无法避免的问题,目前主流的安全管理框架就是SpringSecurity和Shiro,其中Shiro一直以使用简单和轻量级称。然而,随着SpringBoot和微服务的流行,SpringSecurity受到越来越多开发者的重视,因为SpringSecurity在和SpringBoot整合时具有先天优势。 目前市面上缺少系统介绍SpringSecurity的书籍,网上的博客内容又比较零散,这为很多初次接触SpringSecurity的Java工程师学习这门技术带来诸多...
深入浅出 Spring Security(十一)】授权原理分析和持久化URL权限管理
qq_63691275的博客
06-22 2653
授权主要的三大组件:ConfigAttribute(角色的封装体)、AccessDecisionManager(决策管理者,调用 decide 方法进行决策)、AccessDecisionVoter(决策者,通过 vote 方法进行投票决策)。
Spring Security多种用户定义方式
大后生大大大的博客
11-21 1320
AuthenticationManager,局部AuthenticationManager、全局AuthenticationManager
402JavaSpringSecurity5.7.5 GA
ZMiao的博客
04-12 1007
深入浅出Spring Security 王松 一、认证 你是谁? 用户信息由Authentication接口负责,认证工作由AuthenticationManager接口负责。 用户定义由UserDetails接口负责,数据源提供由UserDetailsService接口负责。 密码加密由PasswordEncoder接口负责 记住我由RememberMeService接口负责 一、登录成功 实际由AuthenticationSuccessHandler接口的三个实现类负责。 SimpleUr
Spring Security异常处理
大后生大大大的博客
12-09 3325
ExceptionTranslationFilter、AuthenticationEntryPoint、AccessDeniedHandler、自定义异常配置
初识 Spring Security - v1.1.pdf
08-27
### 初识 Spring Security #### 一、Spring Security 概述 **Spring Security**是一种广泛应用于Java企业级项目中的安全框架,它基于Spring AOP(面向切面编程)和Servlet过滤器来提供全面的安全解决方案。该框架...
Spring Security.pdf
05-25
SpringSecuriye全方位分析-入门和实践
SpringSecurity课程文档下载 pdf 教学
05-05
SpringSecurity课程文档下载 pdf 教学
qt练习控件label控件-lineEdit控件样例代码
最新发布
07-30
qt练习控件label控件-lineEdit控件样例代码
【JCR一区级】麻雀搜索算法SSA-CNN-LSTM-Attention故障诊断分类预测【含源码 5689期】.zip
07-30
CSDN海神之光上传的全部代码均可运行,亲测可用,直接替换数据即可,适合小白; 1、代码压缩包内容 主函数:Main .m; 数据; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,可私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开除Main.m的其他m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博主博客文章底部QQ名片; 4.1 CSDN博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作 智能优化算法-CNN-LSTM-Attention分类系列程序定制或科研合作方向: 4.4.1 遗传算法GA/蚁群算法ACO-CNN-LSTM-Attention分类 4.4.2 粒子群算法PSO/蛙跳算法SFLA-CNN-LSTM-Attention分类 4.4.3 灰狼算法GWO/狼群算法WPA-CNN-LSTM-Attention分类 4.4.4 鲸鱼算法WOA/麻雀算法SSA-CNN-LSTM-Attention分类 4.4.5 萤火虫算法FA/差分算法DE-CNN-LSTM-Attention分类
详解MATLAB Simulink通信系统建模与仿真
07-30
第1 章 MATLAB 基础与通信系统仿真 1.1 MATLAB 简介 1.2 MATLAB 程序设计 1.3 通信系统仿真 第2 章 Simulink 仿真基础 2.1 Simulink 简介 2.2 Simulink 工作环境 2.3 Simulink 仿真的基本方法 2.4 创建自己的模块库 2.5 S-函数的编写 第3 章 通信信号与系统分析 3.1 离散信号和系统 3.2 Fourier 分析 3.3 带通信号的低通等效 3.4 随机信号分析 第4 章 信道 4.1 加性高斯白噪声信道 4.2 多径衰落信道 第5 章 模拟调制 5.1 幅度调制 5.2 角度调制 第6 章 数字基带传输 6.1 概述 6.2 二进制基带信号传输 6.3 基带PAM 信号传输 6.4 带限信道的信号传输 第7 章 数字信号载波传输 7.1 概述 7.2 载波幅度调制(PAM) 7.3 载波相位调制(PSK) 7.4 正交幅度调制(QAM) 7.5 载波频率调制(FSK) 第8 章 信道编码和交织 8.1 概述 8.2 线性分组码
SCI一区】淘金算法GRO-CNN-BiLSTM-Mutilhead-Attention多变量时序预测含源码 5642.zip
07-30
CSDN海神之光上传的全部代码均可运行,亲测可用,直接替换数据即可,适合小白; 1、代码压缩包内容 主函数:Main .m; 数据; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,可私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开除Main.m的其他m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博主博客文章底部QQ名片; 4.1 CSDN博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作 智能优化算法-CNN-BiLSTM-Mutilhead-Attention回归预测系列程序定制或科研合作方向: 4.4.1 遗传算法GA/蚁群算法ACO-CNN-BiLSTM-Mutilhead-Attention回归预测 4.4.2 粒子群算法PSO/蛙跳算法SFLA-CNN-BiLSTM-Mutilhead-Attention回归预测 4.4.3 灰狼算法GWO/狼群算法WPA-CNN-BiLSTM-Mutilhead-Attention回归预测 4.4.4 鲸鱼算法WOA/麻雀算法SSA-CNN-BiLSTM-Mutilhead-Attention回归预测 4.4.5 萤火虫算法FA/差分算法DE-CNN-BiLSTM-Mutilhead-Attention回归预测
计应1004班HTML5连连看项目答辩PPT:创新连连看系统设计
该项目名为"SuperLianliankanSystem",由王松、高晗、王徽猷和狄钰朋四位同学组成的小团队共同开发。 项目背景部分介绍了项目的目的,即利用HTML5技术创建一个具有挑战性和趣味性的连连看游戏,该游戏的特点包括...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值