[201908][Spring Security 实战][陈木鑫][编著]

最新推荐文章于 2022-08-26 20:12:59 发布
最新推荐文章于 2022-08-26 20:12:59 发布
阅读量351 收藏
点赞数
分类专栏: Spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014320421/article/details/111538374
版权

[201908][Spring Security 实战][陈木鑫][编著]

http://ebooks.cmanuf.com/

https://github.com/blurooo/spring-security-demo

第 1 部分

第 1 章 初识 Spring Security

1.1 Spring Security 简介

1.2 创建一个简单的 Spring Security 项目

第 2 章 表单认证

2.1 默认表单认证

2.2 自定义表单登录页

第 3 章 认证与授权

3.1 默认数据库模型的认证与授权

3.1.1 资源准备

3.1.2 资源授权的配置

3.1.3 基于内存的多用户支持

3.1.4 基于默认数据库模型的认证与授权

3.2 自定义数据库模型的认证与授权

3.2.1 实现 UserDetails

3.2.2 实现 UserDetailsService

第 2 部分

第 4 章 实现图形验证码

4.1 使用过滤器实现图形验证码

4.1.1 自定义过滤器

4.1.2 图形验证码过滤器

4.2 使用自定义认证实现图形验证码

4.2.1 认识 AuthenticationProvider

4.2.2 自定义 AuthenticationProvider

4.2.3 实现图形验证码的 AuthenticationProvider

第 5 章 自动登录和注销登录

5.1 为什么需要自动登录

5.2 实现自动登录

5.3 注销登录

第 6 章 会话管理

6.1 理解会话

6.2 防御会话固定攻击

6.3 会话过期

6.4 会话并发控制

6.5 集群会话的缺陷

6.6 集群会话的解决方案

6.7 整合 Spring Session 解决集群会话问题

第 7 章 密码加密

7.1 密码安全的重要性

7.2 密码加密的演进

7.3 Spring Security 的密码加密机制

第 8 章 跨域与 CORS

8.1 认识跨域

8.2 实现跨域之 JSONP

8.3 实现跨域之 CORS

8.4 启用 Spring Security 的 CORS 支持

第 9 章 跨域请求伪造的防护

9.1 CSRF 的攻击过程

9.2 CSRF 的防御手段

9.3 使用 Spring Security 防御 CSRF 攻击

第 10 章 单点登录与 CAS

10.1 单点登录

10.2 认识 CAS

10.3 搭建 CAS Server

10.4 用 Spring Security 实现 CAS Client

第 11 章 HTTP 认证

11.1 HTTP 基本认证

11.2 HTTP 摘要认证

11.2.1 认识 HTTP 摘要认证

11.2.2 Spring Security 对 HTTP 摘要认证的集成支持

11.2.3 编码实现

第 12 章 @EnableWebSecurity 与过滤器链机制

12.1 @EnableWebSecurity

12.2 WebSecurityConfiguration

第 3 部分

第 13 章 用 Spring Social 实现 OAuth 对接

13.1 OAuth 简介

13.1.1 什么是 OAuth

13.1.2 OAuth 的运行流程

13.2 QQ 互联对接准备

13.2.1 申请 QQ 互联应用

13.2.2 QQ 互联指南

13.2.3 回调域名准备

13.3 实现 QQ 快捷登录

13.3.1 引入 Spring Social

13.3.2 新增 OAuth 服务支持的流程

13.3.3 编码实现

13.4 与 Spring Security 整合

13.5 Spring Social 源码分析

13.5.1 SocialAuthenticationFilter

13.5.2 OAuth2AuthenticationService

13.5.3 OAuth2Connection

13.5.4 OAuth2Template

13.5.5 SocialAuthenticationProvider

13.5.6 JdbcUsersConnectionRepository

13.6 配置相关

第 4 部分

第 14 章 用 Spring Security OAuth 实现 OAuth 对接

14.1 实现 GitHub 快捷登录

14.2 用 Spring Security OAuth 实现 QQ 快捷登录

14.2.1 OAuth 功能扩展流程

14.2.2 编码实现

14.2.3 自定义 login.html 和 index.html

14.2.5 启用自定义登录页

14.3 OAuth Client 功能核心源码分析

14.3.1 OAuth2AuthorizationRequestRedirectFilter

14.3.2 OAuth2LoginAuthenticationFilter

14.3.3 DefaultLoginPageGeneratingFilter

14.3.4 OAuth2LoginAuthenticationProvider

14.4 Spring Security OAuth 授权服务器

14.4.1 功能概述

14.4.2 依赖包说明

14.4.3 编码实现

14.5 OAuth 授权服务器功能扩展和自定义配置

14.5.1 自定义配置的授权服务器

14.5.2 编写 OAuth 客户端

14.5.3 使用 JDBC 存储 OAuth 客户端信息

14.5.4 使用 JDBC 存储 token

14.5.5 其他功能配置

14.6 实现 OAuth 资源服务器

14.6.1 依托于授权服务器的资源服务器

14.6.2 独立的资源服务器

14.7 Spring Security OAuth 核心源码分析

14.7.1 授权服务器核心源码分析

14.7.2 资源服务器核心源码分析

319

blues_ygw
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
实战Spring Security 3.x:快速构建企业级安全.pdf
04-15
详细介绍了Spring Security(Acegi)的各种功能,罗时飞出品
Spring Security 资料合集
01-24
Spring Security三份资料,实战Spring Security 3.x.pdf;Spring Security 3.pdf;Spring Security使用手册.pdf
某宝购买springClode一整套实战项目源代码+视频、auth2.0+jwt、认证权限
02-25
某宝购买springClode一整套实战项目源代码+视频,包含技术:Eureka、Feign、Zuul、Config、Ribbon、Hystrix;权限认证:auth2.0+jwt;消息中间件:rebbitMQ, 注:当中的视频是整个项目的难点和技术点的介绍,通俗易懂值得收藏
OAuth 2.0系列教程
02-26
OAuth 2.0 是目前比较流行的做法,它率先被Google, Yahoo, Microsoft, Facebook等使用。之所以标注为 2.0,是因为最初有一个1.0协议,但这个1.0协议被弄得太复杂,易用性差,所以没有得到普及。2.0是一个新的 设计,协议简单清晰,但它并不兼容1.0,可以说与1.0没什么关系。
Spring Security实战例子
09-08
Spring Security实战例子资源里面有4个小项目,都是利用maven搭建的。数据库要建立一个security的表
Spring Security 实战干货.pdf
04-22
Spring Security 实战干货.pdf
SpringSecurity实战陈木鑫)读书笔记
白羊座的橙子
08-26 313
OAuth(Open Authorization)是一种资源服务器授权第三方应用访问用户在该资源服务器上存储资源的一直授权机制,由于在整个授权过程中,第三方应用都无须触及用户的密码就可以取得部分资源的使用权限OAuth第一个版本诞生于2007年12月,并于2010年4月正式被IETF作为标准发布(编号RFC 5849)。由于OAuth1.0复杂的签名逻辑以及单一的授权流程存在较大缺陷,随后标准工作组又推出了 OAuth2.0草案,并在2012年10月正式发布其标准(编号RFC 6749)。......
一夜之间火爆GitHub的好文!!阿里资深架构师整理分享(内部)的SpringSecurity实战技术文档,看完我立马跪了!!
程序员高级码农
09-21 2065
前言 SpringSecurity是一个强大且高度可定制的安全框架,致力于为Java应用提供身份认证和授权。 Spring Security 的前身是 Acegi Security,在被收纳为Spring子项目后正式更名为Spring Security。在笔者成书时,Spring Security已经升级到5.1.3.RELEASE版本,不仅新增了原生OAuth框架,还支持更加现代化的密码加密方式。可以预见,在 Java 应用安全领域,Spring Security会成为首先被推崇的安全解决方案。
SpringSecurity 测试实战
08-25
主要介绍了SpringSecurity 测试实战,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Spring Security实战源码
09-07
该资源是基本Spring Security实战七篇文档中组织的源码,详情如下: ssecurity项目是Spring Security实战(一和二)的源码; ssecurity-db项目是Spring Security实战(三)的源码; ssceurity-page项目是Spring Security实战(四)的源码; ssecurity-pageClass项目是Spring Security实战(五)的源码; ssecurity-customFilter项目是Spring Security实战(六)的源码; ssecurity-rememberMe项目是Spring Security实战(七)的源码; 本人开发工具是IDEA,每个项目中的代码均可以运行并测试。Eclipse也是一样可以运行的。
Spring Security 参考手册_Spring Security中文版.pdf
10-12
一个能够为基于Spring的企业应用系统提供声明式的安全訪问控制解决方式的安全框架(简单说是对访问权限进行控制嘛),应用的安全性包括用户认证(Authentication)和用户授权(Authorization)两个部分。用户认证指的是验证某个用户是否为系统中的合法主体,也就是说用户能否访问该系统。用户认证一般要求用户提供用户名和密码。系统通过校验用户名和密码来完成认证过程。用户授权指的是验证某个用户是否有权限执行某个操作。在一个系统中,不同用户所具有的权限是不同的。比如对一个文件来说,有的用户只能进行读取,而有的用户可以进行修改。一般来说,系统会为不同的用户分配不同的角色,而每个角色则对应一系列的权限。   spring security的主要核心功能为 认证和授权,所有的架构也是基于这两个核心功能去实现的。
SpringSecurity.pdf
05-24
SpringSecurity入门到进阶到高级,是我们老师给我们讲课用的,我们都照着配就没有问题,可以跑通,
OAuth2.in.Action.2017.3.pdf
05-29
OAuth2.in.Action.2017.3.pdf
SpringSecurity实战教程.txt
12-21
Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control ,...
Spring--spring framework框架 maven依赖
热门推荐
blues的博客
04-22 1万+
一、图解spring3容器 转存失败重新上传取消 二、核心容器(core container) core部分包含4个模块 spring-core:依赖注入IoC与DI的最基本实现 spring-beans:Bean工厂与bean的装配 spring-context:spring的context上下文即IoC容器 spring-expression:spring表达式语言 ...
springboot--多个@ControllerAdvice全局异常处理
blues的博客
11-18 3919
背景 在springboot多模块中, common模块有全局异常处理, A模块引用了common模块, 且A模块中有自己的全局异常处理, 在有些服务中是A中的全局异常处理生效, 有些服务中是common模块中的全局异常处理生效. 非常疑惑, 了解后写下此篇. 简单描述 先加载的@ControllerAdvice类里如果存在@ExceptionHandler(xxException.class)是需要捕获的异常或其父类,则将使用先加载的类中的异常处理方式。如果没有,则看后面的@ControllerAd
ELK-定期清除数据
blues的博客
12-03 2973
#!/bin/bash # @Author: richard # @Date: 2017-08-11 17:27:49 # @Last Modified by: richard # @Last Modified time: 2017-08-11 18:04:58 #保留近 N 天 KEEP_DAYS=7 # 删除前 N的所有天到 前N+10天==>每天执行 function get_todele...
spring security实战
最新发布
08-26
Spring Security是一个高度自定义的安全框架,它为基于Spring的企业应用系统提供声明式的安全访问控制解决方案。它使用配置的方式实现对资源的访问限制,减少了编写大量重复代码的工作。Spring Security提供了认证和授权功能,其中认证是建立一个声明的主体的过程,授权是确定一个主体是否允许执行某个动作的过程。Spring Security的使用原因主要是因为JavaEE的Servlet规范或EJB规范中的安全功能缺乏典型企业应用场景,并且在WAR或EAR级别无法移植。而Spring Security解决了这些问题,并提供了许多其他有用的、可定制的安全功能。另外,Apache Shiro也是一个功能强大且易于使用的Java安全框架,它提供了认证、授权、加密和会话管理的功能。 在Spring Security中,还有一个非常常用的功能是"记住我"功能(Remember Me),用户只需要在登录时勾选remember me复选框,系统会自动将用户信息存储在数据源中,以后用户可以不登录直接访问。为了使用Spring Security,我们需要添加相关的依赖。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [Spring Security 实战篇](https://blog.csdn.net/qq_28911061/article/details/131271018)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* *3* [安全框架SpringSecurity实战总结(一)](https://blog.csdn.net/FlyingFish868/article/details/121771605)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值