TA的每日心情 | 开心
5 天前 |
|---|
签到天数: 40 天 [LV.5]常住居民I
管理员
- 积分
- 2824
|
Java电子书:Spring Security实战 PDF 电子书 Java吧 java8.com
& g+ z p9 I$ W6 ~ L# s) o" @
作者:陈木鑫出版社:电子工业出版社出版时间:2019年08月
& f& Z0 i) B. r3 t- i/ O8 O( e1 R$ q. `5 C
编号:166-Java吧资源免费-X0208【Java吧 java8.com】3 r H: F- w# |* N
( c( x& i; D; w+ j- C; I6 O
6 b( [2 |, v; I+ j: V
2 q+ B; Q, ` ]/ \* Z H目录:6 Z" S% F' C/ m
第1 部分; h6 n" ^# I0 v% a" u! G1 o
第1 章 初识Spring Security 22 s2 t/ C$ a% Q! C3 j+ x
1.1 Spring Security 简介 2
2 I0 C8 d! s, G: E1.2 创建一个简单的Spring Security 项目 4( W6 _5 u) ~2 b" g( X
/ V9 H% f3 p. I7 ^; X8 z6 p; Q第2 章 表单认证 . 10# e& y: b2 b4 U* B0 o: ~
2.1 默认表单认证 10
0 E1 G; E- y2 W# M; m2.2 自定义表单登录页 137 F m5 e! n7 I' \. b7 j; u
" T4 @9 O4 R x2 ]* |
第3 章 认证与授权 19
+ r; I/ |, Y4 _4 x6 k0 z3.1 默认数据库模型的认证与授权 19% I- R3 B; Z4 v6 E6 K1 I! y. M
3.1.1 资源准备 . 199 q) B9 b8 {( y0 l( X% S
3.1.2 资源授权的配置 . 20& X1 c1 Q4 g3 }. h1 K
3.1.3 基于内存的多用户支持 . 22# l6 Z* s7 d" Y$ ^' D6 o t, g9 H
3.1.4 基于默认数据库模型的认证与授权 22
% K# U2 E" Y" Z+ `8 q3.2 自定义数据库模型的认证与授权 27+ E& [" }# [9 L/ g- _
3.2.1 实现UserDetails 27
' q9 }# V% v l1 B! i3.2.2 实现UserDetailsService 31
5 P o" {6 @8 F! R; G' ?6 I8 W9 B" V" m" g6 v9 A
第2 部分
( o) F l- k4 V7 z$ m* i第4 章 实现图形验证码 . 365 U; Z! r3 v5 G* c
4.1 使用过滤器实现图形验证码 36
7 @: [# }8 c3 t+ D% z4.1.1 自定义过滤器 . 36
0 ?+ u# t1 Z* |7 ~. i: f h4.1.2 图形验证码过滤器 . 39
! o( k$ w: j6 ?+ t* u4.2 使用自定义认证实现图形验证码 449 ^- C- ]1 p8 z3 S7 {
4.2.1 认识AuthenticationProvider . 44
0 i# Q/ N7 n- d/ T# j) j& o: ?& Z4.2.2 自定义AuthenticationProvider . 47; s$ R4 ]. y. e$ D2 m1 i
4.2.3 实现图形验证码的AuthenticationProvider . 53
/ a; K2 j% M# W( X: Q' _) u' R [- p) c' ]) r
第5 章 自动登录和注销登录 59" k; U. g% R$ D P" Y- C* e& w4 l, l
5.1 为什么需要自动登录 59
0 d# }- S2 y) H9 X- z: F5.2 实现自动登录 60
; R( ^* T& N0 O, u7 A2 a/ w5.3 注销登录 69; b" I- x) m6 z1 q
7 Q& v) w. s" C: j6 S/ Z- y第6 章 会话管理 . 759 d. h) t( l+ ~' W) E$ {
6.1 理解会话 75
5 Q N9 L- h2 O: h; k6.2 防御会话固定攻击 761 @6 U1 ^% E" M
6.3 会话过期 78
c5 \0 L, {) I' Q3 ~6.4 会话并发控制 796 r3 v! F5 V7 s- V# s
6.5 集群会话的缺陷 93
y+ W2 l8 ~6 }) A6 w9 j8 }# ^6.6 集群会话的解决方案 94
+ ~* K# C% H6 C6.7 整合Spring Session 解决集群会话问题 . 95
/ L0 H: w' {. T$ x$ ?! C4 g3 D* c2 r+ L/ ?4 N! c( W" s
第7 章 密码加密 . 98
2 g4 O7 H$ {5 h* r5 m7 m5 e& B# o7.1 密码安全的重要性 98
! B/ F/ r! e+ s: P& A( F* |7.2 密码加密的演进 98
1 N( X% [; P7 n) [2 r, o1 e& d7.3 Spring Security 的密码加密机制 102) ^& Z# R6 R; |) R# N/ C1 \
" `& F7 P) @7 a( {5 m; [" D+ Y2 O
第8 章 跨域与CORS 105
2 d4 Q& m$ @8 o# t Z# R( B8.1 认识跨域 105" b' J F% k4 O1 ]+ u( D
8.2 实现跨域之JSONP 106 r0 Y: ]) h5 s' i& Q
8.3 实现跨域之CORS . 108
# d! f/ m, [ b! d8.4 启用Spring Security 的CORS 支持 . 110
6 f0 {4 i- U4 @4 h9 q. L- t5 i* b c# J
第9 章 跨域请求伪造的防护 . 113" z- w# \# W% ?: K4 e6 B
9.1 CSRF 的攻击过程 113
+ k4 z% s: p7 o- _! \9.2 CSRF 的防御手段 114" \' L+ `* s& A! v9 q* P' ]
9.3 使用Spring Security 防御CSRF 攻击 1153 d/ v0 l% ~; [8 y: | r
8 f8 }8 F6 o: q. h* F& ^
第10 章 单点登录与CAS 1252 j1 I, {& k, S2 I! C
10.1 单点登录 125
; w; A9 Z0 Y7 n; V- Q- ~10.2 认识CAS . 129
5 S* Z4 m5 B8 S8 P10.3 搭建CAS Server 130
3 h( l" s! ~' h" g1 q10.4 用Spring Security 实现CAS Client 138
' Z: [: W; y2 n" k5 ]9 G) D6 G/ _* [4 ~" z. J6 u
第11 章 HTTP 认证 . 1447 C7 B) U( ^' L8 y
11.1 HTTP 基本认证 . 144# k, b( p# L) c1 U- D2 \# W( c
11.2 HTTP 摘要认证 . 145
9 N( m3 P. x. A8 Z5 w11.2.1 认识HTTP 摘要认证 145
& B8 s- [; y: G: z11.2.2 Spring Security 对HTTP 摘要认证的集成支持 146
3 `8 c% a0 d+ N/ o/ W4 F11.2.3 编码实现 . 148
0 y3 T! S/ S8 _
% _9 Q- y5 b3 C4 @: M第12 章 @EnableWebSecurity 与过滤器链机制 . 151
# W" h4 Z& y7 j! V7 x, }/ h! l12.1 @EnableWebSecurity . 151' W/ ?. }' y! N; F9 B+ c
12.2 WebSecurityConfiguration . 1525 b5 z Q7 H$ k9 C$ V, w( A. Q8 a! V
8 A+ B \( D! w& p$ |0 R
第3 部分
" m) Q( M: D3 j7 x3 G第13 章 用Spring Social 实现OAuth 对接 . 1622 `- X) _+ d& B( F/ S
13.1 OAuth 简介 . 162
4 n: X5 ?, W9 F- g' W13.1.1 什么是OAuth 1624 d4 w6 Z) g; T# g9 Q |$ @
13.1.2 OAuth 的运行流程 164
: U: r# D1 S: B) W* F# M( X1 S13.2 QQ 互联对接准备 168/ D! I; K8 B+ P! B- c- N
13.2.1 申请QQ 互联应用 169( {' R, }9 _; Y) X
13.2.2 QQ 互联指南 . 170
# n- L) ~3 v a6 \13.2.3 回调域名准备 . 174/ p4 e# ]0 k: G2 f" ~: z8 y* n( h
13.3 实现QQ 快捷登录 . 176: z0 s4 x; l3 ~7 O5 ]
13.3.1 引入Spring Social . 1764 V! b& x& h1 m2 w4 E% ~' y! L
13.3.2 新增OAuth 服务支持的流程 . 1783 d- T7 w) m( ~1 a
13.3.3 编码实现 . 179
% g1 x+ q& ?6 g7 O13.4 与Spring Security 整合 . 192% H% Z; F& `6 n1 V, l. e
13.5 Spring Social 源码分析 194- u9 u, e, o( X* S) E! R3 i
13.5.1 SocialAuthenticationFilter . 194$ C* Z' m/ \. r4 A6 y% r6 l# ` X
13.5.2 OAuth2AuthenticationService . 195( X5 ]; @ l/ b8 I! l
13.5.3 OAuth2Connection 196% i: _$ q- s5 x% m5 Q7 O+ ?
13.5.4 OAuth2Template 198+ n" b* r( r$ @$ N* a5 u2 |! T
13.5.5 SocialAuthenticationProvider 199
' i |9 F8 k$ t- m13.5.6 JdbcUsersConnectionRepository . 2003 h3 Y' o7 U+ M2 h" G5 E0 o2 `* Y
13.6 配置相关 200* Z) H; K: j* Y6 _& f4 x+ ?
# f3 b- ]5 W1 J* n) J; b第4 部分, h E6 T4 L6 I! ^
第14 章 用Spring Security OAuth 实现OAuth 对接 . 206
3 b& [# V) a5 s3 D6 L. F7 ~14.1 实现GitHub 快捷登录 2074 Z' h8 f. A* v( J1 @; J5 l( i
14.2 用Spring Security OAuth 实现QQ 快捷登录 210
3 I- x" w; ]' ^/ k3 t- g14.2.1 OAuth 功能扩展流程 210
% B& G3 A0 y3 M; L1 L* b14.2.2 编码实现 . 2128 W6 y( ^9 }$ W1 E: k
14.2.3 自定义login.html 和index.html . 223! Z+ _7 }, c) @5 e6 V* x
14.2.4 自定义Controller 映射 . 2249 z& e3 p# E" z6 e) i! {. v
14.2.5 启用自定义登录页 . 225
# g! M- [- |7 W- C0 ~: f14.3 OAuth Client 功能核心源码分析 226: g" n( w3 O& [
14.3.1 OAuth2AuthorizationRequestRedirectFilter . 227- s& U- j7 h9 v* S/ l/ k$ X
14.3.2 OAuth2LoginAuthenticationFilter . 228
/ T6 P5 r+ A! V, g3 K. |1 _14.3.3 DefaultLoginPageGeneratingFilter 230: W; ?& Q: K* g" c
14.3.4 OAuth2LoginAuthenticationProvider 231& o3 _$ J1 B6 [4 B. a( t6 r
14.4 Spring Security OAuth 授权服务器 . 232
' t5 m/ H: ]) L+ a3 K5 p8 S14.4.1 功能概述 . 233
6 }9 d; ], t7 Y- y5 g14.4.2 依赖包说明 . 233
+ q/ B" {. ^) \1 D$ a$ ?. ^1 z14.4.3 编码实现 . 234
, G! N/ {& F i9 t; Q" }14.5 OAuth 授权服务器功能扩展和自定义配置 . 236
4 ^0 e4 V5 q/ |! [14.5.1 自定义配置的授权服务器 237; a! z3 H: O. c4 P
14.5.2 编写OAuth 客户端 . 247. Y6 h# w8 W5 s" l2 R. Q
14.5.3 使用JDBC 存储OAuth 客户端信息 . 248% k, A5 L5 g' h1 e
14.5.4 使用JDBC 存储token 2546 i1 h0 K- H4 ]6 f
14.5.5 其他功能配置 . 255 java8.com
# t5 q1 f1 i. l! |14.6 实现OAuth 资源服务器 255 E3 Z5 U% w. ]. P6 O: I# h
14.6.1 依托于授权服务器的资源服务器 256
/ V& K$ A" B3 o1 Z9 o7 Y: C# j14.6.2 独立的资源服务器 . 258
0 C% m% { u: D& [2 O( v8 X/ P14.7 Spring Security OAuth 核心源码分析 . 263! J( }7 p( F: ~9 \ S! t
14.7.1 授权服务器核心源码分析 264
+ `! E# f# q; U! ?5 L. T5 o" F7 E I14.7.2 资源服务器核心源码分析 271
0 O' @% `( @ _. g3 P o/ M- |
5 i/ M+ |% c4 j* `
0 A# |. P# C' b* X
$ \% {* |) v6 S0 r) H( J
/ @- u/ a2 ]( a/ u
! O3 c1 V, ]& J; U* F9 a. u( { |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
x
|
电子书
168 人阅读
|
22 人回复
|
2024-04-05
