Spring Security是一个弱小且高度可定制的平安框架,致力于为Java利用提供身份认证和受权。
尽管Spring Security有弱小的性能,但它同时也有很高的学习老本。它囊括了身份认证的各种利用场景以及Web平安的大量常识,仅官网参考手册就有数十万字,并且还省略了诸多实现细节。许多开发人员在面对这样的“硕大无朋”时无从动手,更因为对其不够理解而在理论我的项目中不敢轻易采纳。本书由浅入深、抽丝剥茧地解说了SpringSecurity的典型利用场景,另外,还剖析了局部外围源码,以及许多开发语言之外的平安常识。通过本书,读者不仅能够学习如何利用 Spring Security,还能够学习借鉴它的实现思路,以将这种实现思路利用到其余开发场景中。
本书共分为4个局部。
第1局部(第1章至第3章)次要介绍Spring Security的根本配置,包含默认配置、简略表单认证,以及基于数据库模型的认证与受权。
第2局部(第4章至第11章)次要介绍各种定制化的配置场景,分析Web我的项目可能遇到的平安问题,并解说如何应用Spring Security进行无效防护,局部章节还装备了具体的源码导读。
第3局部(第13章)将登录用户的数据起源从零碎内转移到社交平台,具体介绍了OAuth,并应用Spring Social整合Spring Security,实现QQ快捷登录,满足一般性的我的项目需要。
第4局部(第14章)率领读者意识Spring Security OAuth框架,并基于该框架残缺实现了OAuth客户端、OAuth受权服务器以及OAuth资源服务器三种角色。除此之外,还简略分析了SpringSecurityOAuth的局部外围源码,以帮忙读者更好地了解OAuth框架。
因为文章篇幅问题,以下将只展现部门重要内容,须要残缺文档的小伙伴【间接点击此处】即可获取!!
