阿里资深架构师整理分享的SpringSecurity实战文档
前言
SpringSecurity是一个强大且高度可定制的安全框架,致力于为Java应用提供身份认证和授权。
Spring Security 的前身是 Acegi Security,在被收纳为Spring子项目后正式更名为Spring Security。在笔者成书时,Spring Security已经升级到5.1.3.RELEASE版本,不仅新增了原生OAuth框架,还支持更加现代化的密码加密方式。可以预见,在 Java 应用安全领域,Spring Security会成为首先被推崇的安全解决方案。
希望大家能够仔仔细细的品读本文内容,实实在在的掌握到自己的手中,并且能够灵活的运用到实际的工作中去 ,不断强大自身,增加自己的技术深度和宽度,希望能够帮助到大家的学习,也希望能够得到大家的喜欢!!
本文将从目录、主要内容、还有面向读者三部分给大家进行介绍,希望大家能够仔细阅读!!
目录
主要内容
本文通过4部分,14章的内容由浅入深地介绍了Spring Security的方方面面。
第1部分主要讲解Spring Security的基本配置;
第1章初识Spring Security,Spring Security 的前身是 Acegi Security,在被收纳为Spring子项目后正式更名为Spring Security。
第2部分剖析Web项目可能遇到的安全问题,并讲解如何使用SpringSecurity进行有效防护;
第4章实现图形验证码,在验证用户名和密码前,引入辅助验证可有效防范暴力试错,图形验证码就是简单且行有效的一种辅助验证方式。下面将使用过滤器和自定义认证两种方式实现图形验证码功能。
第3部分详细介绍OAuth,并使用Spring Social整合Spring Security,实现QQ快捷登录;
第13章用Spring Social实现OAuth对接,OAuth 解决了在用户不提供密码给第三方应用的情况下,让第三方应用有权获取用户数据以及基本信息的难题。
第4部分重点介绍Spring Security OAuth框架,剖析Spring Security OAuth的部分核心源码。
本文面向的读者
本文包含Spring Security Java配置、Spring Security安全防护和源码导读;
详细讲解OAuth2实战,并简单剖析部分OAuth2核心源码;
本文主要面向有一定Java基础的读者,以及希望在实际项目中应用Spring Security的开发人员。
希望本文能够帮助到大家的学习,也希望大家能够把技术内容全部掌握,运用到实际项目开发工作中去!!!