Spring Security 是一个弱小且高度可定制的平安框架,致力于为 Java 利用提供身份认证和受权。
尽管 Spring Security 有弱小的性能,但它同时也有很高的学习老本。它囊括了身份认证的各种利用场景以及 Web 平安的大量常识,仅官网参考手册就有数十万字,并且还省略了诸多实现细节。许多开发人员在面对这样的“硕大无朋”时无从动手,更因为对其不够理解而在理论我的项目中不敢轻易采纳。本书由浅入深、抽丝剥茧地解说了 SpringSecurity 的典型利用场景,另外,还剖析了局部外围源码,以及许多开发语言之外的平安常识。通过本书,读者不仅能够学习如何利用 Spring Security,还能够学习借鉴它的实现思路,以将这种实现思路利用到其余开发场景中。
本书共分为 4 个局部。
第 1 局部(第 1 章至第 3 章)次要介绍 Spring Security 的根本配置,包含默认配置、简略表单认证,以及基于数据库模型的认证与受权。
第 2 局部(第 4 章至第 11 章)次要介绍各种定制化的配置场景,分析 Web 我的项目可能遇到的平安问题,并解说如何应用 Spring Security 进行无效防护,局部章节还装备了具体的源码导读。
第 3 局部(第 13 章)将登录用户的数据起源从零碎内转移到社交平台,具体介绍了 OAuth,并应用 Spring Social 整合 Spring Security,实现 QQ 快捷登录,满足一般性的我的项目需要。
第 4 局部(第 14 章)率领读者意识 Spring Security OAuth 框架,并基于该框架残缺实现了 OAuth 客户端、OAuth 受权服务器以及 OAuth 资源服务器三种角色。除此之外,还简略分析了 SpringSecurityOAuth 的局部外围源码,以帮忙读者更好地了解 OAuth 框架。
因为文章篇幅问题,以下将只展现部门重要内容,须要残缺文档的小伙伴【间接点击此处】即可获取!!