Spring Security是一个能够为基于Spring的企业应用系统提供描述性安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC(依赖注入,也称控制反转)和AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减少了为企业系统安全控制编写大量重复代码的工作。
本文档包含Spring Security Java配置、Spring Security安全防护和源码导读。详细讲解OAuth2实战,并剖析OAuth2核心源码,废话不多说,直接上目录
目录展示
第1章:初始Spring Security
第2章:表单认证
第3章:认证与授权
第4章:实现图形验证码
第5章:自动登录和注销登录
第6章:会话管理
第7章:密码加码
第8章:跨域与CORS
第9章:跨域请求伪造的防护
第10章:单点登录与CAS
第11章:HTTP认证
第12章:@EnableWebSecurity与过滤器链机制
第13章:用Spring Social实现QAuth对接
第14章:用Spring Security QAuth实现QAuth对接
由于手册内容太多,在此只截取部分内容展示。需要获取完整手册的小伙伴【查看文末】