理论实战源码齐飞!架构师社区疯传的 SpringSecurity 进阶小册真香
安全管理是 Java 应用开发中无法避免的问题,随着 Spring Boot 和微服务的流行,Spring Security 受到越来越多 Java 开发者的重视,究其原因,还是沾了微服务的光。作为 Spring 家族中的一员,其在和 Spring 家族中的其他产品如 SpringBoot、Spring Cloud 等进行整合时,是拥有众多同类型框架无可比拟的优势的。
但目前市面上缺少系统介绍 Spring Security 的书籍,网上的博客内容又比较零散,这为很多初次接触 Spring Security 的 Java 工程师学习这门技术带来诸多不便。
所以借此机会今天 LZ 给大家带来一份近期在架构师社区疯传的 SpringSecurity 进阶小册,文档一共分为四部分:
第一部分:总体介绍 Spring Security 架构,方便大家从整体上把握 SpringSecurity 的功能。
第二部分:主要介绍 Spring Security 中的认证功能,以及由此衍生出来的会话管理、HTTP 防火墙、跨域管理等。
第三部分:主要介绍 Spring Security 中的授权功能,以及常见的权限模型 ACL 和 RBAC。
第四部分:主要介绍 OAuth2 协议在 Spring Security 框架中的落地。
话不多说下面一起来看看主要内容:
SpringSecurity 进阶小册
目录总览
内容节选
Spring Security 整体架构
Spring Security 基本认证流程分析
ProviderManager
ObjectPostProcessor
加密方案自动升级
RememberMe 基本用法
会话并发管理
HttpFirewall 严格模式
HTTP 通信安全
HTTP Basic authentication 具体用法
Spring Security 处理方案
Spring Security 异常体系
基于方法的权限管理
RBAC 权限模型分类
OAuth2 四种授权模式
最后
为了不影响大家的阅读体验,就不继续拉长文章篇幅了,需要 SpringSecurity 进阶完整版的小伙伴添加小助理 vx:1426687161 即可获取免费下载方式
评论