Spring Security原理与实战 网络*web开发实战入门教程 白帽子讲web*攻*渗透测试书籍Java开发
¥59.90
| 运费: | ¥ 0.00-20.00 |
商品详情
书名:Spring Security原理与实战
定*:79.9
ISBN:9787**5577894
作者:郑天民
版次:第*版
出版时间:2022-03
内容提要:
本书主要介绍基于 Spring Security 构建系统*性的技术体系和工程实践。围绕*性需求,本书讨论Spring Security框架所提供的各项解决方案,*括认证、授权、加密、CSRF*护、CORS、方法级*访问、OAuth2协议、微服务架构、JWT、单点登录等核心功能。同时,本书基于这些功能构建了完整的三个案例系统,并给出了具体的实现过程和示例代码。 本书面向广大服务端开发人员,读者*需要有很深的技术功底,也*限于*定的开发语言,但熟悉Java EE常见技术并掌握*定系统设计基本概念有助于更好地理解书中的内容。同时,本书也适合对*性实现技术感兴趣的开发人员学习。
作者简介:
郑天民,日本足利工业大学信息工程学硕士,拥有 *0 余年软件行业从业经验,目前在*家大健康*域的*新型科技公司担任CTO,负责产品研发与技术团队管理工作。开发过 *0 余个面向研发人员的技术和管理类培训课程项目,在架构设计和技术管理方面具有丰富的经验和深入的理解。他还是阿里云MVP、腾讯云TVP、TGO鲲鹏会会员。著有《Apache ShardingSphere实战》《Spring响应式微服务Spring Boot 2+Spring 5+Spring Cloud实战》《系统架构设计》《向技术管理者转型》《微服务设计原理与架构》《微服务架构实战》等图书。
目录:
第 *篇 Spring Security概述
第 *章 直面Spring Security 3
*.* Spring Security概览 3
*.2 Spring Security功能体系 4
*.2.* Spring Security与单体应用 5
*.2.2 Spring Security与微服务架构 7
*.2.3 Spring Security与响应式系统 8
*.3 Spring Security配置体系 9
*.4 *书内容架构 *0
*.5 本章小结 **
第 2篇 认证和授权
第 2章 用户认证 *5
2.* HTTP基础认证和表单登录认证 *5
2.*.* HTTP基础认证 *6
2.*.2 表单登录认证 *7
2.2 配置Spring Security用户认证体系 *8
2.2.* 使用基于内存的用户信息存储方案 *9
2.2.2 使用基于数据库的用户信息存储方案 *9
2.3 Spring Security中的用户对象和认证对象 2*
2.3.* Spring Security中的用户对象 2*
2.3.2 Spring Security中的认证对象 24
2.4 实现定制化用户认证方案 27
2.4.* 扩展UserDetails 27
2.4.2 扩展UserDetailsService 28
2.4.3 扩展AuthenticationProvider 29
2.5 本章小结 3*
第3章 访问授权 33
3.* Spring Security中的权限和角色 33
3.*.* 基于权限进行访问控制 34
3.*.2 基于角色进行访问控制 35
3.2 使用配置方法控制访问权限 37
3.2.* MVC匹配器 38
3.2.2 Ant匹配器 39
3.2.3 正则表达式匹配器 40
3.3 Spring Security授权流程 4*
3.3.* 拦截请求 43
3.3.2 获取权限配置 43
3.3.3 执行授权决策 46
3.4 本章小结 49
第4章 密码* 5*
4.* 密码编码器 5*
4.*.* PasswordEncoder抽象 52
4.*.2 自定义PasswordEncoder 54
4.*.3 代理式DelegatingPasswordEncoder 55
4.2 Spring Security加密模块 59
4.3 本章小结 60
第5章 案例实战:实现自定义用户认证体系 6*
5.* 案例设计和初始化 6*
5.*.* 案例设计 6*
5.*.2 系统初始化 62
5.2 实现自定义用户认证 65
5.2.* 实现用户管理 65
5.2.2 实现认证流程 67
5.2.3 实现*配置 68
5.3 本章小结 70
第3篇 扩展插件
第6章 过滤器 73
6.* Spring Security过滤器架构 73
6.*.* Servlet与管道-过滤器模式 73
6.*.2 Spring Security中的过滤器链 74
6.2 实现自定义过滤器 75
6.2.* 开发过滤器 75
6.2.2 配置过滤器 77
6.3 Spring Security中的过滤器 78
6.4 本章小结 80
第7章 CSRF和CORS 8*
7.* 使用Spring Security提供CSRF*护 8*
7.*.* CSRF基本概念 8*
7.*.2 使用CsrfFilter 82
7.*.3 定制化CSRF*护 85
7.2 使用Spring Security实现CORS 87
7.2.* CORS基本概念 87
7.2.2 使用CorsFilter 88
7.2.3 使用@CrossOrigin注解 88
7.3 本章小结 89
第8章 *局方法* 9*
8.* *局方法*机制 9*
8.2 使用注解实现方法级别授权 92
8.2.* @PreAuthorize注解 92
8.2.2 @PostAuthorize注解 94
8.3 使用注解实现方法级别过滤 95
8.3.* @PreFilter注解 95
8.3.2 @PostFilter注解 96
8.4 本章小结 97
第9章 案例实战:实现多因素认证机制 99
9.* 案例设计和初始化 99
9.*.* 多因素认证设计 99
9.*.2 系统初始化 *00
9.2 实现多因素认证机制 *0*
9.2.* 实现认证服务 *0*
9.2.2 实现前端服务 *03
9.3 本章小结 *09
第4篇 微服务*
第 *0章 OAuth2协议 **3
*0.* OAuth2协议详解 **3
*0.*.* OAuth2协议的应用场景 **3
*0.*.2 OAuth2协议的角色 **5
*0.*.3 OAuth2协议的令牌 **6
*0.*.4 OAuth2协议的授权模式 **7
*0.2 OAuth2授权服务器 **8
*0.2.* 构建OAuth2授权服务器 **8
*0.2.2 设置客户端和用户认证信息 **9
*0.2.3 生成令牌 *23
*0.3 本章小结 *24
第 **章 OAuth2协议与微服务架构 *25
**.* 集成OAuth2协议与微服务架构 *25
**.*.* 微服务架构技术体系 *25
**.*.2 OAuth2协议与微服务架构集成方式 *29
**.2 在微服务中嵌入访问授权控制 *32
**.2.* 用户层级的权限访问控制 *32
**.2.2 用户+角色层级的权限访问控制 *33
**.2.3 用户+角色+请求方法层级的权限访问控制 *33
**.3 在微服务中传播令牌 *34
**.4 本章小结 *35
第 *2章 JWT概述 *37
*2.* JWT *37
*2.*.* JWT的基本结构 *37
*2.*.2 JWT的*势 *38
*2.2 集成OAuth2协议与JWT *38
*2.3 在微服务中使用JWT *4*
*2.3.* 从HTTP请求中获取JWT令牌 *42
*2.3.2 以线程*的方式存储JWT令牌 *42
*2.3.3 将JWT令牌嵌入RestTemplate请求中 *43
*2.4 本章小结 *44
第 *3章 单点登录 *45
*3.* 单点登录架构 *45
*3.*.* 单点登录与OAuth2协议 *45
*3.*.2 单点登录的工作流程 *46
*3.2 实现SSO服务器端 *47
*3.2.* 配置基础认证和授权信息 *47
*3.2.2 配置OAuth2授权服务器 *48
*3.3 实现SSO客户端 *50
*3.4 本章小结 *52
第 *4章 案例实战:构建微服务*架构 *53
*4.* 案例设计和初始化 *53
*4.*.* 案例业务模型 *53
*4.*.2 案例设计 *55
*4.2 构建微服务基础设施组件 *57
*4.2.* 注册中心 *57
*4.2.2 配置中心 *59
*4.2.3 服务网关 *62
*4.3 实现业务服务 *65
*4.3.* 集成微服务基础组件 *65
*4.3.2 实现业务流程 *70
*4.4 集成和扩展JWT *72
*4.4.* 集成JWT *72
*4.4.2 扩展JWT *73
*4.5 本章小结 *76
第5篇 响应式*
第 *5章 响应式Spring Security *79
*5.* 响应式编程和Spring框架 *79
*5.*.* 响应式编程的基本概念 *79
*5.*.2 Project Reactor *8*
*5.*.3 Spring WebFlux *84
*5.2 响应式Spring Security *85
*5.2.* 响应式用户认证 *85
*5.2.2 响应式授权机制 *87
*5.2.3 响应式方法级别访问控制 *88
*5.3 本章小结 *89
第 *6章 测试Spring Security *9*
*6.* 测试系统*性 *9*
*6.*.* *性测试与Mock机制 *9*
*6.*.2 Spring Security测试解决方案 *92
*6.2 测试Spring Security功能 *94
*6.2.* 测试用户 *94
*6.2.2 测试认证 *96
*6.2.3 测试*局方法* *97
*6.2.4 测试CSRF和CORS配置 *98
*6.3 本章小结 200
定*:79.9
ISBN:9787**5577894
作者:郑天民
版次:第*版
出版时间:2022-03
内容提要:
本书主要介绍基于 Spring Security 构建系统*性的技术体系和工程实践。围绕*性需求,本书讨论Spring Security框架所提供的各项解决方案,*括认证、授权、加密、CSRF*护、CORS、方法级*访问、OAuth2协议、微服务架构、JWT、单点登录等核心功能。同时,本书基于这些功能构建了完整的三个案例系统,并给出了具体的实现过程和示例代码。 本书面向广大服务端开发人员,读者*需要有很深的技术功底,也*限于*定的开发语言,但熟悉Java EE常见技术并掌握*定系统设计基本概念有助于更好地理解书中的内容。同时,本书也适合对*性实现技术感兴趣的开发人员学习。
作者简介:
郑天民,日本足利工业大学信息工程学硕士,拥有 *0 余年软件行业从业经验,目前在*家大健康*域的*新型科技公司担任CTO,负责产品研发与技术团队管理工作。开发过 *0 余个面向研发人员的技术和管理类培训课程项目,在架构设计和技术管理方面具有丰富的经验和深入的理解。他还是阿里云MVP、腾讯云TVP、TGO鲲鹏会会员。著有《Apache ShardingSphere实战》《Spring响应式微服务Spring Boot 2+Spring 5+Spring Cloud实战》《系统架构设计》《向技术管理者转型》《微服务设计原理与架构》《微服务架构实战》等图书。
目录:
第 *篇 Spring Security概述
第 *章 直面Spring Security 3
*.* Spring Security概览 3
*.2 Spring Security功能体系 4
*.2.* Spring Security与单体应用 5
*.2.2 Spring Security与微服务架构 7
*.2.3 Spring Security与响应式系统 8
*.3 Spring Security配置体系 9
*.4 *书内容架构 *0
*.5 本章小结 **
第 2篇 认证和授权
第 2章 用户认证 *5
2.* HTTP基础认证和表单登录认证 *5
2.*.* HTTP基础认证 *6
2.*.2 表单登录认证 *7
2.2 配置Spring Security用户认证体系 *8
2.2.* 使用基于内存的用户信息存储方案 *9
2.2.2 使用基于数据库的用户信息存储方案 *9
2.3 Spring Security中的用户对象和认证对象 2*
2.3.* Spring Security中的用户对象 2*
2.3.2 Spring Security中的认证对象 24
2.4 实现定制化用户认证方案 27
2.4.* 扩展UserDetails 27
2.4.2 扩展UserDetailsService 28
2.4.3 扩展AuthenticationProvider 29
2.5 本章小结 3*
第3章 访问授权 33
3.* Spring Security中的权限和角色 33
3.*.* 基于权限进行访问控制 34
3.*.2 基于角色进行访问控制 35
3.2 使用配置方法控制访问权限 37
3.2.* MVC匹配器 38
3.2.2 Ant匹配器 39
3.2.3 正则表达式匹配器 40
3.3 Spring Security授权流程 4*
3.3.* 拦截请求 43
3.3.2 获取权限配置 43
3.3.3 执行授权决策 46
3.4 本章小结 49
第4章 密码* 5*
4.* 密码编码器 5*
4.*.* PasswordEncoder抽象 52
4.*.2 自定义PasswordEncoder 54
4.*.3 代理式DelegatingPasswordEncoder 55
4.2 Spring Security加密模块 59
4.3 本章小结 60
第5章 案例实战:实现自定义用户认证体系 6*
5.* 案例设计和初始化 6*
5.*.* 案例设计 6*
5.*.2 系统初始化 62
5.2 实现自定义用户认证 65
5.2.* 实现用户管理 65
5.2.2 实现认证流程 67
5.2.3 实现*配置 68
5.3 本章小结 70
第3篇 扩展插件
第6章 过滤器 73
6.* Spring Security过滤器架构 73
6.*.* Servlet与管道-过滤器模式 73
6.*.2 Spring Security中的过滤器链 74
6.2 实现自定义过滤器 75
6.2.* 开发过滤器 75
6.2.2 配置过滤器 77
6.3 Spring Security中的过滤器 78
6.4 本章小结 80
第7章 CSRF和CORS 8*
7.* 使用Spring Security提供CSRF*护 8*
7.*.* CSRF基本概念 8*
7.*.2 使用CsrfFilter 82
7.*.3 定制化CSRF*护 85
7.2 使用Spring Security实现CORS 87
7.2.* CORS基本概念 87
7.2.2 使用CorsFilter 88
7.2.3 使用@CrossOrigin注解 88
7.3 本章小结 89
第8章 *局方法* 9*
8.* *局方法*机制 9*
8.2 使用注解实现方法级别授权 92
8.2.* @PreAuthorize注解 92
8.2.2 @PostAuthorize注解 94
8.3 使用注解实现方法级别过滤 95
8.3.* @PreFilter注解 95
8.3.2 @PostFilter注解 96
8.4 本章小结 97
第9章 案例实战:实现多因素认证机制 99
9.* 案例设计和初始化 99
9.*.* 多因素认证设计 99
9.*.2 系统初始化 *00
9.2 实现多因素认证机制 *0*
9.2.* 实现认证服务 *0*
9.2.2 实现前端服务 *03
9.3 本章小结 *09
第4篇 微服务*
第 *0章 OAuth2协议 **3
*0.* OAuth2协议详解 **3
*0.*.* OAuth2协议的应用场景 **3
*0.*.2 OAuth2协议的角色 **5
*0.*.3 OAuth2协议的令牌 **6
*0.*.4 OAuth2协议的授权模式 **7
*0.2 OAuth2授权服务器 **8
*0.2.* 构建OAuth2授权服务器 **8
*0.2.2 设置客户端和用户认证信息 **9
*0.2.3 生成令牌 *23
*0.3 本章小结 *24
第 **章 OAuth2协议与微服务架构 *25
**.* 集成OAuth2协议与微服务架构 *25
**.*.* 微服务架构技术体系 *25
**.*.2 OAuth2协议与微服务架构集成方式 *29
**.2 在微服务中嵌入访问授权控制 *32
**.2.* 用户层级的权限访问控制 *32
**.2.2 用户+角色层级的权限访问控制 *33
**.2.3 用户+角色+请求方法层级的权限访问控制 *33
**.3 在微服务中传播令牌 *34
**.4 本章小结 *35
第 *2章 JWT概述 *37
*2.* JWT *37
*2.*.* JWT的基本结构 *37
*2.*.2 JWT的*势 *38
*2.2 集成OAuth2协议与JWT *38
*2.3 在微服务中使用JWT *4*
*2.3.* 从HTTP请求中获取JWT令牌 *42
*2.3.2 以线程*的方式存储JWT令牌 *42
*2.3.3 将JWT令牌嵌入RestTemplate请求中 *43
*2.4 本章小结 *44
第 *3章 单点登录 *45
*3.* 单点登录架构 *45
*3.*.* 单点登录与OAuth2协议 *45
*3.*.2 单点登录的工作流程 *46
*3.2 实现SSO服务器端 *47
*3.2.* 配置基础认证和授权信息 *47
*3.2.2 配置OAuth2授权服务器 *48
*3.3 实现SSO客户端 *50
*3.4 本章小结 *52
第 *4章 案例实战:构建微服务*架构 *53
*4.* 案例设计和初始化 *53
*4.*.* 案例业务模型 *53
*4.*.2 案例设计 *55
*4.2 构建微服务基础设施组件 *57
*4.2.* 注册中心 *57
*4.2.2 配置中心 *59
*4.2.3 服务网关 *62
*4.3 实现业务服务 *65
*4.3.* 集成微服务基础组件 *65
*4.3.2 实现业务流程 *70
*4.4 集成和扩展JWT *72
*4.4.* 集成JWT *72
*4.4.2 扩展JWT *73
*4.5 本章小结 *76
第5篇 响应式*
第 *5章 响应式Spring Security *79
*5.* 响应式编程和Spring框架 *79
*5.*.* 响应式编程的基本概念 *79
*5.*.2 Project Reactor *8*
*5.*.3 Spring WebFlux *84
*5.2 响应式Spring Security *85
*5.2.* 响应式用户认证 *85
*5.2.2 响应式授权机制 *87
*5.2.3 响应式方法级别访问控制 *88
*5.3 本章小结 *89
第 *6章 测试Spring Security *9*
*6.* 测试系统*性 *9*
*6.*.* *性测试与Mock机制 *9*
*6.*.2 Spring Security测试解决方案 *92
*6.2 测试Spring Security功能 *94
*6.2.* 测试用户 *94
*6.2.2 测试认证 *96
*6.2.3 测试*局方法* *97
*6.2.4 测试CSRF和CORS配置 *98
*6.3 本章小结 200
- 人民邮电出版社有限公司 (微信公众号认证)
- 人民邮电出版社微店,为您提供最全面,最专业的一站式购书服务
- 扫描二维码,访问我们的微信店铺
- 随时随地的购物、客服咨询、查询订单和物流...
