TA的每日心情 | 开心
5 天前 |
|---|
签到天数: 40 天 [LV.5]常住居民I
管理员
- 积分
- 2824
|
Java电子书:Spring Security实战 PDF 电子书 Java吧 java8.com" `+ f, ?( d6 X0 x4 v
( h. c7 @) J$ C& g
作者:陈木鑫出版社:电子工业出版社出版时间:2019年08月
2 e- e# C& M( L9 ^2 [
9 C; j5 `9 G) ?0 j- @+ v8 ~编号:166-Java吧资源免费-X0208【Java吧 java8.com】; k+ y: k, O3 u( Z/ ^- t
|* D7 s. ?, ~5 A
" G0 ~: ?1 j# z: l5 B' h
1 E. k/ ^ u+ S目录:, [$ P; G7 ^* @
第1 部分
4 F, C' ^6 `: T0 y- m; \7 G第1 章 初识Spring Security 23 T" E9 i/ B- w* r! _( X* q7 W
1.1 Spring Security 简介 2& F: p! A1 g! P: `
1.2 创建一个简单的Spring Security 项目 4, F1 T9 t% U1 L: i
! y( V. L: k) ^- T/ B第2 章 表单认证 . 10- t. P& L$ d7 r7 {; t
2.1 默认表单认证 10
% l6 S) H6 F( d& a2.2 自定义表单登录页 13
9 `1 [* {, k: e+ B* y9 w( @# J( x$ {9 m
第3 章 认证与授权 19
3 R$ O( X7 ?8 E7 Y c) X3.1 默认数据库模型的认证与授权 19
* l' K5 T& o _6 V4 ]) o# @9 A3.1.1 资源准备 . 19
* C0 y- X8 c# f3 Y3.1.2 资源授权的配置 . 20
' M* v' ?( N% g3 }4 ^" Y3.1.3 基于内存的多用户支持 . 22
6 t- F, K% w4 {* R! ?9 q/ W7 E3.1.4 基于默认数据库模型的认证与授权 22
+ H' j/ G0 k! I X/ l4 `3.2 自定义数据库模型的认证与授权 27
; l$ ^7 Y k8 Q2 a. Q3.2.1 实现UserDetails 27
$ l! f, b3 Y9 R- o; Q0 N3.2.2 实现UserDetailsService 31
3 K5 r. ~% u R, @, y# L0 j
5 {/ W R5 c! r& `9 F第2 部分1 t# r" m, f' _
第4 章 实现图形验证码 . 36
" X6 p9 y3 F( e9 P4.1 使用过滤器实现图形验证码 36
2 ] D$ c8 ~! ]8 X4.1.1 自定义过滤器 . 360 B1 o" H4 c3 k
4.1.2 图形验证码过滤器 . 39! U# z. l: M/ h" f
4.2 使用自定义认证实现图形验证码 44
& d; r1 o, j% ~5 Z+ A, ^+ q4.2.1 认识AuthenticationProvider . 44
5 W9 a0 m! r9 U0 I, s4.2.2 自定义AuthenticationProvider . 479 o# N k- W' k' l6 T( W
4.2.3 实现图形验证码的AuthenticationProvider . 53
8 v' C/ m4 G( ~ S+ [+ W! a2 _6 E. {# A0 |: P% E
第5 章 自动登录和注销登录 59
* E- y' j/ k3 k5 a5.1 为什么需要自动登录 59! R; C$ \0 F' O3 v! T! p2 Z* b
5.2 实现自动登录 60/ {. o* A- l& H4 _- m
5.3 注销登录 69
4 o0 V* u0 ^3 q, o m& F* U, }. {2 z$ Q
第6 章 会话管理 . 75& h/ w9 T W8 d3 o4 X
6.1 理解会话 75 ^) X. H$ J" Y \
6.2 防御会话固定攻击 76% k+ I. ~4 e- @; {+ A. U
6.3 会话过期 78
+ }7 w X0 S& |; n% x" b6.4 会话并发控制 79. e$ `3 P; }+ S, [& q2 M( S
6.5 集群会话的缺陷 93; `+ J. ~% D. z" N v6 s; @
6.6 集群会话的解决方案 94) C. E l; y7 H3 E$ l1 k# }* H
6.7 整合Spring Session 解决集群会话问题 . 95
' c$ v$ E8 J& ~8 o- U0 A- B! I& x v/ A4 s' I% Z% q' @. \
第7 章 密码加密 . 981 H, _+ W8 e/ y; f8 ~
7.1 密码安全的重要性 98; O# C& V) Y1 P: p* [# ^$ U! R
7.2 密码加密的演进 98- h- f5 s8 R$ l
7.3 Spring Security 的密码加密机制 102
7 O2 l. J* k/ [# K7 C. B) z! T) G$ O$ g7 C' `8 w
第8 章 跨域与CORS 1059 U& l& x) M0 P: F; I
8.1 认识跨域 105
) v; g& `2 c# x8.2 实现跨域之JSONP 106; y/ i% Z* j" x M/ I& g5 H
8.3 实现跨域之CORS . 108
: t. J* c( g8 m+ Z8 f8 q: ?# G8.4 启用Spring Security 的CORS 支持 . 110. b) G9 \$ n- \4 c1 \3 ?
4 V6 W- [+ O0 ~# M* ~第9 章 跨域请求伪造的防护 . 1139 t7 |3 t4 o5 g
9.1 CSRF 的攻击过程 113/ R8 r+ i2 Y* r \- i
9.2 CSRF 的防御手段 114" q: v3 u% Z* F- R9 S: K) e2 t
9.3 使用Spring Security 防御CSRF 攻击 115
% D1 i; s3 }3 Y* p) ~7 ?/ u! b" S3 U5 r
第10 章 单点登录与CAS 125
/ `9 O3 q% U, ]/ q10.1 单点登录 125
7 t, G$ X- r3 f10.2 认识CAS . 129$ R* _' y& Q$ T4 R" V; U
10.3 搭建CAS Server 130
1 f9 z# o5 [# d# j' H10.4 用Spring Security 实现CAS Client 138
, r/ ?% U1 \4 _9 h; h
. U: }$ ]6 t# F9 C! }+ s第11 章 HTTP 认证 . 144
5 G+ {) f1 {& F* E- U1 q% o11.1 HTTP 基本认证 . 1440 }/ P G! c' r8 ^+ i) S
11.2 HTTP 摘要认证 . 1456 w; W( V. N5 p5 I
11.2.1 认识HTTP 摘要认证 145
0 w9 g3 i0 i$ p* U0 ~( Y0 q* x11.2.2 Spring Security 对HTTP 摘要认证的集成支持 146- |& X# K6 r; Z( K9 W9 q
11.2.3 编码实现 . 148
9 J: E- S) \# D8 B8 y8 d" i; _' Z) c, B* L, L
第12 章 @EnableWebSecurity 与过滤器链机制 . 151
7 x% \% s9 V- z4 r8 H- n; C12.1 @EnableWebSecurity . 151
( w" P- U: _3 [, L @' A12.2 WebSecurityConfiguration . 1524 ^9 ^4 ]- Z3 Z& P5 X$ s( q
& M* _8 Q" R m! U- ~( `; K V$ |4 t
第3 部分
) ~- z# b$ @5 B第13 章 用Spring Social 实现OAuth 对接 . 162) d+ o2 y4 u! X% J: r+ |5 Z! l
13.1 OAuth 简介 . 1621 Y0 c, W$ X4 A8 \ b
13.1.1 什么是OAuth 162
- C: B' i- v4 z8 @ O7 X/ r, t! t13.1.2 OAuth 的运行流程 164
$ A! L9 i' R4 I# |* K13.2 QQ 互联对接准备 168
e2 ~' [! ]1 j, K- R13.2.1 申请QQ 互联应用 169
, F, o; v. \9 M) H13.2.2 QQ 互联指南 . 170
, ~" }) ?- ^: t* j) O13.2.3 回调域名准备 . 174
2 H" d, U2 t4 U2 X13.3 实现QQ 快捷登录 . 176
1 T2 c) e7 p. V$ k. o13.3.1 引入Spring Social . 1766 s2 Q8 C5 h# ~8 r
13.3.2 新增OAuth 服务支持的流程 . 1780 S- [" `( ~" c8 E
13.3.3 编码实现 . 179$ R0 J7 e- S9 S* Z- ]6 D
13.4 与Spring Security 整合 . 192
3 ~; m& j i2 D% H: I" R" G; T; v13.5 Spring Social 源码分析 194
. X; \5 i+ U- L, Y$ B( ]0 N% O0 B1 d13.5.1 SocialAuthenticationFilter . 1948 \0 E, p& K2 {8 D$ D( G, o1 Y
13.5.2 OAuth2AuthenticationService . 195
0 w5 D1 K5 z$ _& X X8 G( r: o13.5.3 OAuth2Connection 196
7 t' d7 @6 Y8 B2 l' Q% L9 o& _# p4 q13.5.4 OAuth2Template 198
+ O# _4 ^) d1 v- E13.5.5 SocialAuthenticationProvider 199
P) ~9 l. U/ H( A9 T13.5.6 JdbcUsersConnectionRepository . 200
v6 K) W8 i; n0 {! B, n( R R13.6 配置相关 2002 i! I7 H7 w" [$ s6 n4 r z& W) a
2 C0 C# y2 x+ o0 m第4 部分, ]. _8 v+ g" q1 b) |2 Z0 j
第14 章 用Spring Security OAuth 实现OAuth 对接 . 206+ t6 M" f E/ q& g: o2 a$ f
14.1 实现GitHub 快捷登录 207% z" L1 q" t g( Y! ]& y3 ^- M
14.2 用Spring Security OAuth 实现QQ 快捷登录 210
7 p2 w3 U- E. k) l7 E, B14.2.1 OAuth 功能扩展流程 210- K! I9 [. I; W& |$ N) W; w! i/ v
14.2.2 编码实现 . 2129 N( W0 l2 d3 l( ]
14.2.3 自定义login.html 和index.html . 223
) B* c9 v7 i4 E8 G$ j14.2.4 自定义Controller 映射 . 224
$ a& P$ Q$ J- B' h) x14.2.5 启用自定义登录页 . 225
- ~0 L. X- C) f& z6 E. P- P14.3 OAuth Client 功能核心源码分析 2263 q" @) X1 Y* z
14.3.1 OAuth2AuthorizationRequestRedirectFilter . 2270 S- B9 P, a) k- m6 j
14.3.2 OAuth2LoginAuthenticationFilter . 228
2 A M& l' Y% l9 @8 t14.3.3 DefaultLoginPageGeneratingFilter 2306 U7 R! y6 U1 a. H. }
14.3.4 OAuth2LoginAuthenticationProvider 2312 Y) f2 o/ m3 S! H( y4 }( B
14.4 Spring Security OAuth 授权服务器 . 232) ?' h3 ], n. F( h
14.4.1 功能概述 . 233
" H; B3 Q P1 u9 W+ f( A14.4.2 依赖包说明 . 233# j# h2 ~" k! E' k" ~* J( S
14.4.3 编码实现 . 234 k0 Y% M( ]$ W6 k/ J
14.5 OAuth 授权服务器功能扩展和自定义配置 . 2366 G: N. O6 ^( w! E3 Z/ f5 e& x' b0 b
14.5.1 自定义配置的授权服务器 237
) I3 m9 s# Q# H' ]8 R- e14.5.2 编写OAuth 客户端 . 247
. W+ b4 o+ _! }% R14.5.3 使用JDBC 存储OAuth 客户端信息 . 248
' N; E) A, X9 @1 b14.5.4 使用JDBC 存储token 254
, H: X$ y8 R, ^! W d" L14.5.5 其他功能配置 . 255 java8.com& L. N1 l/ Y" U) ?9 Q
14.6 实现OAuth 资源服务器 255
/ I' \0 D, [9 {7 z2 y0 s, L14.6.1 依托于授权服务器的资源服务器 256
! L C7 V2 ]. h; E5 Z. D14.6.2 独立的资源服务器 . 258- Y/ M6 E g3 [* ^
14.7 Spring Security OAuth 核心源码分析 . 2631 @2 o9 f! C2 {/ V) R( [9 [
14.7.1 授权服务器核心源码分析 264
8 v* s* g i- a14.7.2 资源服务器核心源码分析 2719 Q2 M' Z" ^3 x* S: {9 _& J' S
9 I0 q3 t/ \: \2 H9 S
" s* Z# m8 m6 Y; P
6 n" L7 F$ `8 q5 D1 t1 T
4 k' Q; B x" N9 D9 i) ]3 ?8 w3 [, T) V5 y. C6 r4 E
+ e9 F' {2 a+ K8 r* ]
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
x
|
电子书
167 人阅读
|
22 人回复
|
2024-04-05
