理论实战源码齐飞!架构师社区疯传的 SpringSecurity 进阶小册真香
![理论实战源码齐飞!架构师社区疯传的SpringSecurity进阶小册真香](https://static001.geekbang.org/infoq/69/691648902b336add273e3ccee5c64e2a.png)
安全管理是 Java 应用开发中无法避免的问题,随着 Spring Boot 和微服务的流行,Spring Security 受到越来越多 Java 开发者的重视,究其原因,还是沾了微服务的光。作为 Spring 家族中的一员,其在和 Spring 家族中的其他产品如 SpringBoot、Spring Cloud 等进行整合时,是拥有众多同类型框架无可比拟的优势的。
但目前市面上缺少系统介绍 Spring Security 的书籍,网上的博客内容又比较零散,这为很多初次接触 Spring Security 的 Java 工程师学习这门技术带来诸多不便。
所以借此机会今天 LZ 给大家带来一份近期在架构师社区疯传的 SpringSecurity 进阶小册,文档一共分为四部分:
第一部分:总体介绍 Spring Security 架构,方便大家从整体上把握 SpringSecurity 的功能。
第二部分:主要介绍 Spring Security 中的认证功能,以及由此衍生出来的会话管理、HTTP 防火墙、跨域管理等。
第三部分:主要介绍 Spring Security 中的授权功能,以及常见的权限模型 ACL 和 RBAC。
第四部分:主要介绍 OAuth2 协议在 Spring Security 框架中的落地。
话不多说下面一起来看看主要内容:
SpringSecurity 进阶小册
目录总览
![](https://static001.geekbang.org/infoq/ec/eca14853401c11d75c2346423023f747.png)
内容节选
Spring Security 整体架构
![](https://static001.geekbang.org/infoq/09/0999772d75215e25a6315dd830ebd690.png)
Spring Security 基本认证流程分析
![](https://static001.geekbang.org/infoq/67/677bdd819fdf5de727e26427c26da502.png)
ProviderManager
![](https://static001.geekbang.org/infoq/98/983accaa2065c297db3fb1856ef857e4.jpeg?x-oss-process=image%2Fresize%2Cp_80%2Fauto-orient%2C1)
ObjectPostProcessor
![](https://static001.geekbang.org/infoq/e7/e713c961c737200ccc055282d55a6d50.png)
加密方案自动升级
![](https://static001.geekbang.org/infoq/f1/f155c40e70100d8cd098347e2285af3c.png)
RememberMe 基本用法
![](https://static001.geekbang.org/infoq/73/7373a6888cee8d6631b683065d37aca4.png)
会话并发管理
![](https://static001.geekbang.org/infoq/9b/9b22a567518589217b14c687cdf68f1d.png)
HttpFirewall 严格模式
![](https://static001.geekbang.org/infoq/1f/1f0f33adff2d83cdbd61559413ed158b.png)
HTTP 通信安全
![](https://static001.geekbang.org/infoq/1e/1e187d1e6e29962bf7accaccdea93a01.jpeg?x-oss-process=image%2Fresize%2Cp_80%2Fauto-orient%2C1)
HTTP Basic authentication 具体用法
![](https://static001.geekbang.org/infoq/8e/8e82e89b9ed98b3a91b7667d9ebf4570.png)
Spring Security 处理方案
![](https://static001.geekbang.org/infoq/64/6474de757b8721025aad4d08f1187a77.jpeg?x-oss-process=image%2Fresize%2Cp_80%2Fauto-orient%2C1)
Spring Security 异常体系
![](https://static001.geekbang.org/infoq/50/5091a6c34c296c54467aca9c0c1835ec.jpeg?x-oss-process=image%2Fresize%2Cp_80%2Fauto-orient%2C1)
基于方法的权限管理
![](https://static001.geekbang.org/infoq/7e/7ec9f5a3b7e4b17d2290c2ce20d12934.png)
RBAC 权限模型分类
![](https://static001.geekbang.org/infoq/ea/ea2a7cc3cb5afba0f8fe2ced30b610ed.png)
OAuth2 四种授权模式
![](https://static001.geekbang.org/infoq/3e/3e2be141518cb1c6d0cb9bcf343357ec.png)
最后
为了不影响大家的阅读体验,就不继续拉长文章篇幅了,需要 SpringSecurity 进阶完整版的小伙伴添加小助理 vx:1426687161 即可获取免费下载方式
评论