野花日本韩国大全免费版6,一区二区免费高清观看国产丝瓜

內(nèi)容簡介

　　本書主要介紹基于 Spring Security 構(gòu)建系統(tǒng)安全性的技術(shù)體系和工程實踐。圍繞安全性需求，本書討論Spring Security框架所提供的各項解決方案，包括認證、授權(quán)、加密、CSRF保護、CORS、方法級安全訪問、OAuth2協(xié)議、微服務架構(gòu)、JWT、單點登錄等核心功能。同時，本書基于這些功能構(gòu)建了完整的三個案例系統(tǒng)，并給出了具體的實現(xiàn)過程和示例代碼。本書面向廣大服務端開發(fā)人員，讀者不需要有很深的技術(shù)功底，也不限于特定的開發(fā)語言，但熟悉Java EE常見技術(shù)并掌握一定系統(tǒng)設(shè)計基本概念有助于更好地理解書中的內(nèi)容。同時，本書也適合對安全性實現(xiàn)技術(shù)感興趣的開發(fā)人員學習。

作者簡介

　　鄭天民，日本足利工業(yè)大學信息工程學碩士，擁有 10 余年軟件行業(yè)從業(yè)經(jīng)驗，目前在一家大健康領(lǐng)域的創(chuàng)新型科技公司擔任CTO，負責產(chǎn)品研發(fā)與技術(shù)團隊管理工作。開發(fā)過 10 余個面向研發(fā)人員的技術(shù)和管理類培訓課程項目，在架構(gòu)設(shè)計和技術(shù)管理方面具有豐富的經(jīng)驗和深入的理解。他還是阿里云MVP、騰訊云TVP、TGO鯤鵬會會員。著有《Apache ShardingSphere實戰(zhàn)》《Spring響應式微服務Spring Boot 2+Spring 5+Spring Cloud實戰(zhàn)》《系統(tǒng)架構(gòu)設(shè)計》《向技術(shù)管理者轉(zhuǎn)型》《微服務設(shè)計原理與架構(gòu)》《微服務架構(gòu)實戰(zhàn)》等圖書。

圖書目錄

第 1篇　Spring Security概述
第 1章直面Spring Security\t3
1．1 Spring Security概覽\t3
1．2 Spring Security功能體系\t4
1．2．1 Spring Security與單體應用\t5
1．2．2 Spring Security與微服務架構(gòu)\t7
1．2．3 Spring Security與響應式系統(tǒng)\t8
1．3 Spring Security配置體系\t9
1．4 全書內(nèi)容架構(gòu)\t10
1．5 本章小結(jié)\t11
第 2篇　認證和授權(quán)
第 2章用戶認證\t15
2．1 HTTP基礎(chǔ)認證和表單登錄認證\t15
2．1．1 HTTP基礎(chǔ)認證\t16
2．1．2 表單登錄認證\t17
2．2 配置Spring Security用戶認證體系\t18
2．2．1 使用基于內(nèi)存的用戶信息存儲方案\t19
2．2．2 使用基于數(shù)據(jù)庫的用戶信息存儲方案\t19
2．3 Spring Security中的用戶對象和認證對象\t21
2．3．1 Spring Security中的用戶對象\t21
2．3．2 Spring Security中的認證對象\t24
2．4 實現(xiàn)定制化用戶認證方案\t27
2．4．1 擴展UserDetails\t27
2．4．2 擴展UserDetailsService\t28
2．4．3 擴展AuthenticationProvider\t29
2．5 本章小結(jié)\t31
第3章訪問授權(quán)\t33
3．1　Spring Security中的權(quán)限和角色\t33
3．1．1 基于權(quán)限進行訪問控制\t34
3．1．2 基于角色進行訪問控制\t35
3．2　使用配置方法控制訪問權(quán)限\t37
3．2．1 MVC匹配器\t38
3．2．2 Ant匹配器\t39
3．2．3 正則表達式匹配器\t40
3．3 Spring Security授權(quán)流程\t41
3．3．1 攔截請求\t43
3．3．2 獲取權(quán)限配置\t43
3．3．3 執(zhí)行授權(quán)決策\t46
3．4 本章小結(jié)\t49
第4章密碼安全\t51
4．1 密碼編碼器\t51
4．1．1 PasswordEncoder抽象\t52
4．1．2 自定義PasswordEncoder\t54
4．1．3 代理式DelegatingPasswordEncoder\t55
4．2 Spring Security加密模塊\t59
4．3 本章小結(jié)\t60
第5章案例實戰(zhàn)：實現(xiàn)自定義用戶認證體系\t61
5．1 案例設(shè)計和初始化\t61
5．1．1 案例設(shè)計\t61
5．1．2 系統(tǒng)初始化\t62
5．2 實現(xiàn)自定義用戶認證\t65
5．2．1 實現(xiàn)用戶管理\t65
5．2．2 實現(xiàn)認證流程\t67
5．2．3 實現(xiàn)安全配置\t68
5．3 本章小結(jié)\t70
第3篇　擴展插件
第6章過濾器\t73
6．1 Spring Security過濾器架構(gòu)\t73
6．1．1 Servlet與管道-過濾器模式\t73
6．1．2 Spring Security中的過濾器鏈\t74
6．2 實現(xiàn)自定義過濾器\t75
6．2．1 開發(fā)過濾器\t75
6．2．2 配置過濾器\t77
6．3 Spring Security中的過濾器\t78
6．4 本章小結(jié)\t80
第7章 CSRF和CORS\t81
7．1 使用Spring Security提供CSRF保護\t81
7．1．1 CSRF基本概念\t81
7．1．2 使用CsrfFilter\t82
7．1．3 定制化CSRF保護\t85
7．2 使用Spring Security實現(xiàn)CORS\t87
7．2．1 CORS基本概念\t87
7．2．2 使用CorsFilter\t88
7．2．3 使用@CrossOrigin注解\t88
7．3 本章小結(jié)\t89
第8章全局方法安全\t91
8．1 全局方法安全機制\t91
8．2 使用注解實現(xiàn)方法級別授權(quán)\t92
8．2．1 @PreAuthorize注解\t92
8．2．2 @PostAuthorize注解\t94
8．3 使用注解實現(xiàn)方法級別過濾\t95
8．3．1 @PreFilter注解\t95
8．3．2 @PostFilter注解\t96
8．4 本章小結(jié)\t97
第9章案例實戰(zhàn)：實現(xiàn)多因素認證機制\t99
9．1 案例設(shè)計和初始化\t99
9．1．1 多因素認證設(shè)計\t99
9．1．2 系統(tǒng)初始化\t100
9．2 實現(xiàn)多因素認證機制\t101
9．2．1 實現(xiàn)認證服務\t101
9．2．2 實現(xiàn)前端服務\t103
9．3 本章小結(jié)\t109
第4篇　微服務安全
第 10章 OAuth2協(xié)議\t113
10．1 OAuth2協(xié)議詳解\t113
10．1．1 OAuth2協(xié)議的應用場景\t113
10．1．2 OAuth2協(xié)議的角色\t115
10．1．3 OAuth2協(xié)議的令牌\t116
10．1．4 OAuth2協(xié)議的授權(quán)模式\t117
10．2 OAuth2授權(quán)服務器\t118
10．2．1 構(gòu)建OAuth2授權(quán)服務器\t118
10．2．2 設(shè)置客戶端和用戶認證信息\t119
10．2．3 生成令牌\t123
10．3 本章小結(jié)\t124
第 11章 OAuth2協(xié)議與微服務架構(gòu)\t125
11．1 集成OAuth2協(xié)議與微服務架構(gòu)\t125
11．1．1 微服務架構(gòu)技術(shù)體系\t125
11．1．2 OAuth2協(xié)議與微服務架構(gòu)集成方式\t129
11．2 在微服務中嵌入訪問授權(quán)控制\t132
11．2．1 用戶層級的權(quán)限訪問控制\t132
11．2．2 用戶+角色層級的權(quán)限訪問控制\t133
11．2．3 用戶+角色+請求方法層級的權(quán)限訪問控制\t133
11．3 在微服務中傳播令牌\t134
11．4 本章小結(jié)\t135
第 12章 JWT概述\t137
12．1 JWT\t137
12．1．1 JWT的基本結(jié)構(gòu)\t137
12．1．2 JWT的優(yōu)勢\t138
12．2 集成OAuth2協(xié)議與JWT\t138
12．3 在微服務中使用JWT\t141
12．3．1 從HTTP請求中獲取JWT令牌\t142
12．3．2 以線程安全的方式存儲JWT令牌\t142
12．3．3 將JWT令牌嵌入RestTemplate請求中\(zhòng)t143
12．4 本章小結(jié)\t144
第 13章單點登錄\t145
13．1 單點登錄架構(gòu)\t145
13．1．1 單點登錄與OAuth2協(xié)議\t145
13．1．2 單點登錄的工作流程\t146
13．2 實現(xiàn)SSO服務器端\t147
13．2．1 配置基礎(chǔ)認證和授權(quán)信息\t147
13．2．2 配置OAuth2授權(quán)服務器\t148
13．3 實現(xiàn)SSO客戶端\t150
13．4 本章小結(jié)\t152
第 14章案例實戰(zhàn)：構(gòu)建微服務安全架構(gòu)\t153
14．1 案例設(shè)計和初始化\t153
14．1．1 案例業(yè)務模型\t153
14．1．2 案例設(shè)計\t155
14．2 構(gòu)建微服務基礎(chǔ)設(shè)施組件\t157
14．2．1 注冊中心\t157
14．2．2 配置中心\t159
14．2．3 服務網(wǎng)關(guān)\t162
14．3 實現(xiàn)業(yè)務服務\t165
14．3．1 集成微服務基礎(chǔ)組件\t165
14．3．2 實現(xiàn)業(yè)務流程\t170
14．4 集成和擴展JWT\t172
14．4．1 集成JWT\t172
14．4．2 擴展JWT\t173
14．5 本章小結(jié)\t176
第5篇　響應式安全
第 15章響應式Spring Security\t179
15．1 響應式編程和Spring框架\t179
15．1．1 響應式編程的基本概念\t179
15．1．2 Project Reactor\t181
15．1．3 Spring WebFlux\t184
15．2 響應式Spring Security\t185
15．2．1 響應式用戶認證\t185
15．2．2 響應式授權(quán)機制\t187
15．2．3 響應式方法級別訪問控制\t188
15．3 本章小結(jié)\t189
第 16章測試Spring Security\t191
16．1 測試系統(tǒng)安全性\t191
16．1．1 安全性測試與Mock機制\t191
16．1．2 Spring Security測試解決方案\t192
16．2 測試Spring Security功能\t194
16．2．1 測試用戶\t194
16．2．2 測試認證\t196
16．2．3 測試全局方法安全\t197
16．2．4 測試CSRF和CORS配置\t198
16．3 本章小結(jié)\t200