[201908][Spring Security 实战][陈木鑫][编著]
http://ebooks.cmanuf.com/
https://github.com/blurooo/spring-security-demo
第 1 部分
第 1 章 初识 Spring Security
1.1 Spring Security 简介
1.2 创建一个简单的 Spring Security 项目
第 2 章 表单认证
2.1 默认表单认证
2.2 自定义表单登录页
第 3 章 认证与授权
3.1 默认数据库模型的认证与授权
3.2 自定义数据库模型的认证与授权
第 2 部分
第 4 章 实现图形验证码
4.1 使用过滤器实现图形验证码
4.2 使用自定义认证实现图形验证码
4.2.1 认识 AuthenticationProvider
4.2.2 自定义 AuthenticationProvider
4.2.3 实现图形验证码的 AuthenticationProvider
第 5 章 自动登录和注销登录
5.1 为什么需要自动登录
5.2 实现自动登录
5.3 注销登录
第 6 章 会话管理
6.1 理解会话
6.2 防御会话固定攻击
6.3 会话过期
6.4 会话并发控制
6.5 集群会话的缺陷
6.6 集群会话的解决方案
6.7 整合 Spring Session 解决集群会话问题
第 7 章 密码加密
7.1 密码安全的重要性
7.2 密码加密的演进
7.3 Spring Security 的密码加密机制
第 8 章 跨域与 CORS
8.1 认识跨域
8.2 实现跨域之 JSONP
8.3 实现跨域之 CORS
8.4 启用 Spring Security 的 CORS 支持
第 9 章 跨域请求伪造的防护
9.1 CSRF 的攻击过程
9.2 CSRF 的防御手段
9.3 使用 Spring Security 防御 CSRF 攻击
第 10 章 单点登录与 CAS
10.1 单点登录
10.2 认识 CAS
10.3 搭建 CAS Server
10.4 用 Spring Security 实现 CAS Client
第 11 章 HTTP 认证
11.1 HTTP 基本认证
11.2 HTTP 摘要认证
11.2.2 Spring Security 对 HTTP 摘要认证的集成支持
第 12 章 @EnableWebSecurity 与过滤器链机制
12.1 @EnableWebSecurity
12.2 WebSecurityConfiguration
第 3 部分
第 13 章 用 Spring Social 实现 OAuth 对接
13.1 OAuth 简介
13.2 QQ 互联对接准备
13.3 实现 QQ 快捷登录
13.4 与 Spring Security 整合
13.5 Spring Social 源码分析
13.5.1 SocialAuthenticationFilter
13.5.2 OAuth2AuthenticationService
13.5.5 SocialAuthenticationProvider
13.5.6 JdbcUsersConnectionRepository
13.6 配置相关
第 4 部分
第 14 章 用 Spring Security OAuth 实现 OAuth 对接
14.1 实现 GitHub 快捷登录
14.2 用 Spring Security OAuth 实现 QQ 快捷登录
14.2.3 自定义 login.html 和 index.html
14.3 OAuth Client 功能核心源码分析
14.3.1 OAuth2AuthorizationRequestRedirectFilter
14.3.2 OAuth2LoginAuthenticationFilter
14.3.3 DefaultLoginPageGeneratingFilter
14.3.4 OAuth2LoginAuthenticationProvider
14.4 Spring Security OAuth 授权服务器
14.5 OAuth 授权服务器功能扩展和自定义配置
14.6 实现 OAuth 资源服务器
14.7 Spring Security OAuth 核心源码分析
319