深入浅出Spring Security PDF 电子书 X0207
Java电子书:深入浅出Spring Security PDF 电子书 Java吧 java8.com作者:王松出版社:清华大学出版社出版时间:2021年03月
编号:166-Java吧资源免费-X0207【Java吧 java8.com】
目录:
第1章Spring Security架构概览 1
1.1Spring Security简介 1
1.2Spring Security核心功能 2
1.2.1认证 3
1.2.2授权 3
1.2.3其他 3
1.3Spring Security整体架构 4
1.3.1认证和授权 4
1.3.2Web安全 6
1.3.3登录数据保存 9
1.4小结 9
第2章Spring Security认证 10
2.1Spring Security基本认证 10
2.1.1快速入门 10
2.1.2流程分析 11
2.1.3原理分析 12
2.2登录表单配置 19
2.2.1快速入门 19
2.2.2配置细节 23
2.3登录用户数据获取 39
2.3.1从SecurityContextHolder中获取 41
2.3.2从当前请求对象中获取 59
2.4用户定义 64
2.4.1基于内存 64
2.4.2基于JdbcUserDetailsManager 65
2.4.3基于MyBatis 68
2.4.4基于Spring Data JPA 74
2.5小结 77
第3章认证流程分析 78
3.1登录流程分析 78
3.1.1AuthenticationManager 78
3.1.2AuthenticationProvider 79
3.1.3ProviderManager 86
3.1.4AbstractAuthenticationProcessingFilter 89
3.2配置多个数据源 94
3.3添加登录验证码 95
3.4小结 99
第4章过滤器链分析 100
4.1初始化流程分析 100
4.1.1ObjectPostProcessor 101
4.1.2SecurityFilterChain 102
4.1.3SecurityBuilder 103
4.1.4FilterChainProxy 117
4.1.5SecurityConfigurer 120
4.1.6初始化流程分析 128
4.2ObjectPostProcessor使用 136
4.3多种用户定义方式 137
4.4定义多个过滤器链 141
4.5静态资源过滤 144
4.6使用JSON格式登录 146
4.7添加登录验证码 150
4.8小结 152
第5章密码加密 153
5.1密码为什么要加密 153
5.2密码加密方案进化史 154
5.3PasswordEncoder详解 154
5.3.1PasswordEncoder常见实现类 155
5.3.2DelegatingPasswordEncoder 156
5.4实战 159
5.5加密方案自动升级 161
5.6是谁的PasswordEncoder 166
5.7小结 168
第6章RememberMe 169
6.1RememberMe简介 169
6.2RememberMe基本用法 170
6.3持久化令牌 172
6.4二次校验 174
6.5原理分析 176
6.6小结 189
第7章会话管理 190
7.1会话简介 190
7.2会话并发管理 191
7.2.1实战 191
7.2.2原理分析 194
7.3会话固定攻击与防御 206
7.3.1什么是会话固定攻击 206
7.3.2会话固定攻击防御策略 207
7.4Session共享 208
7.4.1集群会话方案 208
7.4.2实战 210
7.5小结 212
第8章HttpFirewall 213
8.1HttpFirewall简介 213
8.2HttpFirewall严格模式 215
8.2.1rejectForbiddenHttpMethod 216
8.2.2rejectedBlacklistedUrls 217
8.2.3rejectedUntrustedHosts 218
8.2.4isNormalized 219
8.2.5containsOnlyPrintableAsciiCharacters 220
8.3HttpFirewall普通模式 220
8.4小结 221
第9章漏洞保护 222
9.1CSRF攻击与防御 222
9.1.1CSRF简介 222
9.1.2CSRF攻击演示 223
9.1.3CSRF防御 224
9.1.4源码分析 231
9.2HTTP响应头处理 237
9.2.1缓存控制 239
9.2.2X-Content-Type-Options 240
9.2.3Strict-Transport-Security 241
9.2.4X-Frame-Options 244
9.2.5X-XSS-Protection 245
9.2.6Content-Security-Policy 246
9.2.7Referrer-Policy 248
9.2.8Feature-Policy 249
9.2.9Clear-Site-Data 249
9.3HTTP通信安全 250
9.3.1使用HTTPS 250
9.3.2代理服务器配置 253
9.4小结 254
第10章HTTP认证 255
10.1HTTP Basic authentication 255
10.1.1简介 255
10.1.2具体用法 257
10.1.3源码分析 257
10.2HTTP Digest authentication 260
10.2.1简介 260
10.2.2具体用法 261
10.2.3源码分析 263
10.3小结 268
第11章跨域问题 269
11.1什么是CORS 269
11.2Spring处理方案 270
11.2.1@CrossOrigin 271
11.2.2addCorsMappings 272
11.2.3CorsFilter 273
11.3Spring Security处理方案 274
11.3.1特殊处理OPTIONS请求 275
11.3.2继续使用CorsFilter 275
11.3.3专业解决方案 276
11.4小结 279
第12章异常处理 280
12.1Spring Security异常体系 280
12.2ExceptionTranslationFilter原理分析 281
12.3自定义异常配置 287
12.4小结 290
第13章权限管理 291
13.1什么是权限管理 291
13.2Spring Security权限管理策略 292
13.3核心概念 292
13.3.1角色与权限 292
13.3.2角色继承 294
13.3.3两种处理器 295
13.3.4前置处理器 296
13.3.5后置处理器 299
13.3.6权限元数据 300
13.3.7权限表达式 303
13.4基于URL地址的权限管理 305
13.4.1基本用法 306
13.4.2角色继承 308
13.4.3自定义表达式 309
13.4.4原理剖析 310
13.4.5动态管理权限规则 316
13.5基于方法的权限管理 325
13.5.1注解介绍 325
13.5.2基本用法 326
13.5.3原理剖析 331
13.6小结 338
第14章权限模型 339
14.1常见的权限模型 339
14.2ACL 340
14.2.1ACL权限模型介绍 340
14.2.2ACL核心概念介绍 341
14.2.3ACL数据库分析 343
14.2.4实战 345
14.3RBAC 354
14.3.1RBAC权限模型介绍 354
14.3.2RBAC权限模型分类 355
14.3.3RBAC小结 357
14.4小结 357
第15章OAuth2 358
15.1OAuth2简介 358
15.2OAuth2四种授权模式 359
15.2.1授权码模式 360
15.2.2简化模式 361
15.2.3密码模式 363
15.2.4客户端模式 363
15.3Spring Security OAuth2 364
15.4GitHub授权登录 365
15.4.1准备工作 365
15.4.2项目开发 367
15.4.3测试 368
15.4.4原理分析 369
15.4.5自定义配置 375
15.5授权服务器与资源服务器 379
15.5.1项目规划 379 java8.com
15.5.2项目搭建 380
15.5.3测试 391
15.5.4原理分析 393
15.5.5自定义请求 396
15.6使用Redis 397
15.7客户端信息存入数据库 399
15.8使用JWT 401
15.8.1JWT 401
15.8.2JWT数据格式 402
15.8.3OAuth2中使用JWT 403
15.9小结 406
百度云盘下载地址(完全免费-绝无套路):**** Hidden Message *****
good 白漂啦 免费资源 真的无套路 太酷啦叭叭叭 完全免费-绝无套路 太爽了干货很多!!! 都是干货,谢谢啦 不错,好资源 太爽了干货很多!!! 免费资源 真的无套路