写点什么

百度架构师手写万字 Spring Security 实战笔记,一篇就搞懂

作者:小小怪下士
  • 2022-11-23
    湖南
  • 本文字数:729 字

    阅读完需:约 2 分钟

Spring Security 是一个强大且高度可定制的安全框架,致力于为 Java 应用提供身份认证和授权。


虽然 Spring Security 有强大的功能,但它同时也有很高的学习成本。它囊括了身份认证的各种应用场景以及 Web 安全的大量知识,仅官方参考手册就有数十万字,并且还省略了诸多实现细节。许多开发人员在面对这样的“庞然大物”时无从入手,更因为对其不够了解而在实际项目中不敢轻易采用。本书由浅入深、抽丝剥茧地讲解了 SpringSecurity 的典型应用场景,另外,还分析了部分核心源码,以及许多开发语言之外的安全知识。通过本书,读者不仅可以学习如何应用 Spring Security,还可以学习借鉴它的实现思路,以将这种实现思路应用到其他开发场景中。


本书共分为 4 个部分。


第 1 部分(第 1 章至第 3 章)主要介绍 Spring Security 的基本配置,包括默认配置、简单表单认证,以及基于数据库模型的认证与授权。


第 2 部分(第 4 章至第 11 章)主要介绍各种定制化的配置场景,剖析 Web 项目可能遇到的安全问题,并讲解如何使用 Spring Security 进行有效防护,部分章节还配备了详细的源码导读。


第 3 部分(第 13 章)将登录用户的数据来源从系统内转移到社交平台,详细介绍了 OAuth,并使用 Spring Social 整合 Spring Security,实现 QQ 快捷登录,满足一般性的项目需求。


第 4 部分(第 14 章)带领读者认识 Spring Security OAuth 框架,并基于该框架完整实现了 OAuth 客户端、OAuth 授权服务器以及 OAuth 资源服务器三种角色。除此之外,还简单剖析了 SpringSecurityOAuth 的部分核心源码,以帮助读者更好地理解 OAuth 框架。


由于文章篇幅问题,以下将只展示部门重要内容,需要完整文档的小伙伴【直接点击此处】即可获取!!

废话不多说,先来看看目录


第 1 部分(第 1 章至第 3 章)



第 2 部分(第 4 章至第 11 章)



第 3 部分(第 13 章)

第 4 部分(第 14 章)



用户头像

还未添加个人签名 2022-09-04 加入

热衷于分享java技术,一起交流学习,探讨技术。 需要Java相关资料的可以+v:xiaoyanya_1

评论

发布
暂无评论
百度架构师手写万字Spring Security实战笔记,一篇就搞懂_Java_小小怪下士_InfoQ写作社区