什么是SpringSecurity
安全框架顾名思义,就是解决系统安全问题的框架。任何应用开发的计划阶段都应该确定一组特定的安全需求,如身份验证、授权和加密方式。不使用安全框架之前,我们需要手动处理每个资源的访问控制,针对不同的项目都需要做不同的处理,此时就会显得非常麻烦,并且低效率引起的额外开销会延缓开发周期。使用安全框架,使开发团队能够选择最适合这些需求的框架,可以通过配置的方式实现对资源的访问限制,使得开发更加的高效。
Spring Security 是一个高度自定义的安全框架,利用 Spring loC、DI 和 AOP 功能,为系统提供了声明式安全访问控制功能,减少了为系统安全而编写大星重复代码的工作。可见程序员掌握Spring Security技术的重要性。
最近小编在整理资料库的时候,被我翻出两个月前阿里架构师分享给我的Spring Security实战开发学习手册,前面一直忘记给大家分享,今天利用这篇文章分享给大家。
这份资料我看了!不管你是刚入行的小白,还是已工作几年的技术人员,这本书都可以拿去学习。资料一共四大部分,内容由浅入深、抽丝剥茧地讲解了Spring Security 的典型应用场景,另外,还分析了部分核心源码,以及许多开发语言之外的安全知识。通过本书,读者不仅可以学习如何应用SpringSecurity,还可以学习借鉴它的实现思路,以将这种实现思路应用到其他开发场景中。
第1部分(第1章至第3章)主要介绍Spring Security的基本配置,包括默认配置、简单表单认证,以及基于数据库模型的认证与授权。
第一章 初识Spring Security
第2章 表单认证
第3章 认证与授权
第⒉部分(第4章至第11章)主要介绍各种定制化的配置场景,剖析Web项目可能遇到的安全问题,并讲解如何使用Spring Security进行有效防护,部分章节还配备了详细的源码导读。
第4章 实现图形验证码
第5章 自动登录和注销登录
第6章 会话管理
第7章 密码加宓
第8章 跨域与CORS
第9章 跨域请求伪造的防护
第10章 单点登录与CAS
第11章 HTTP认证
第12章 @EnableWebSecurity与过滤器链机制
第3部分(第13章) 将登录用户的数据来源从系统内转移到社交平台,详细介绍了OAuth,并使用Spring Social整合Spring Security,实现QQ快捷登录,满足一般性的项目需求。
第13章 用Spring Social 实现OAuth对接
第4部分(第14章)带领读者认识Spring Security OAuth框架,并基于该框架完整实现了OAuth客户端、OAuth授权服务器以及OAuth资源服务器三种角色。除此之外,还简单剖析了Spring Security OAuth 的部分核心源码,以帮助读者更好地理解OAuth框架。
第14章用Spring Security OAuth 实现OAuth对接
好了,这份阿里Spring Security实战开发学习手册的内容展示到这就结束了,由于内容过多,文章中只展示了部分内容,看到这里如果你对这份资料感兴趣,不妨点这里
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
