安全性是没有任何商量余地的。我们要依赖Spring应用程序来传输数据、验证凭据和防止攻击。采用“通过设计实现安全防护”的原则将能够保护我们的网络避免数据被窃取和未经授权的入侵。
《Spring Security实战》展示了如何在造成破坏之前防止跨站脚本和请求伪造攻击。本书将从基础开始讲解,其中将模拟密码升级并添加多种类型的授权。随着技能的增长,读者将可以将Spring Security应用到新的架构中,并创建高级的OAuth2配置。完成之后,读者将拥有一个定制的Spring Security配置,它可以保护应用程序免受常见的和特殊的威胁。
主要内容
● 对密码进行编码以及对用户进行身份验证
● 端点的安全防护
● 安全性测试的自动化
● 设置独立的授权服务器
阅读门槛
本书面向有经验的Java和Spring开发人员。
作者简介:
Laurenţiu Spilcă是Endava一位极为敬业的开发主管和培训师,他具有十余年的Java经验。
目录:
第1 章 安全性现状 3
第2 章 Spring Security初探 33
第3 章 管理用户 63
第4 章 密码处理 91
第5 章 实现身份验证 107
第6 章 动手实践:一个小型且安全的Web应用程序 141
第7 章 配置权限:限制访问 163
第8 章 配置权限:应用限制 185
第9 章 实现过滤器 211
第10 章 应用CSRF防护和CORS 231
第11 章 动手实践:职责分离 265
第12 章 OAuth 2的运行机制 309
第13 章 OAuth 2:实现授权服务器 343
第14 章 OAuth 2:实现资源服务器 367
第15 章 OAuth 2:使用JWT和加密签名 391
第16 章 全局方法安全性:预授权和后授权 421
第17 章 全局方法安全性:预过滤和后过滤 451
第18 章 动手实践:一个OAuth 2 应用程序 471
第19 章 在反应式应用程序中使用Spring Security 509
第20 章 Spring Security测试 535
点击下载