《Spring Security原理与实战》内容简介

本书主要介绍基于Spring Security构建系统安全性的技术体系和工程实践。围绕安全性需求，本书讨论Spring Security框架所提供的各项解决方案，包括认证、授权、加密、CSRF保护、CORS、方法级安全访问、OAuth2协议、微服务架构、JWT、单点登录等核心功能。同时，本书基于这些功能构建了完整的三个案例系统，并给出了具体的实现过程和示例代码。
本书面向广大服务端开发人员，读者不需要有很深的技术功底，也不限于特定的开发语言，但熟悉Java EE常见技术并掌握一定系统设计基本概念有助于更好地理解书中的内容。同时，本书也适合对安全性实现技术感兴趣的开发人员学习。
郑天民，日本足利工业大学信息工程学硕士，拥有10余年软件行业从业经验，目前在一家大健康领域的创新型科技公司担任CTO，负责产品研发与技术团队管理工作。开发过10余个面向研发人员的技术和管理类培训课程项目，在架构设计和技术管理方面具有丰富的经验和深入的理解。他还是阿里云MVP、腾讯云TVP、TGO鲲鹏会会员。著有《Apache ShardingSphere实战》《Spring响应式微服务Spring Boot 2+Spring 5+Spring Cloud实战》《系统架构设计》《向技术管理者转型》《微服务设计原理与架构》《微服务架构实战》等图书。

作品目录

内容提要
前

言
作者介绍
资源与支持
第1篇
Spring
Security概述
第1章：直面Spring
Security
1.1、Spring
Security概览
1.2、Spring
Security功能体系
1.3、Spring
Security配置体系
1.4、全书内容架构
1.5、本章小结
第2篇
认证和授权
第2章：用户认证
2.1、HTTP基础认证和表单登录认证
2.2、配置Spring
Security用户认证体系
2.3、Spring
Security中的用户对象和认证对象
2.4、实现定制化用户认证方案
2.5、本章小结
第3章：访问授权
3.1、Spring
Security中的权限和角色
3.2、使用配置方法控制访问权限
3.3、Spring
Security授权流程
3.4、本章小结
第4章：密码安全
4.1、密码编码器
4.2、Spring
Security加密模块
4.3、本章小结
第5章：案例实战：实现自定义用户认证体系
5.1、案例设计和初始化
5.2、实现自定义用户认证
5.3、本章小结
第3篇

扩展插件
第6章：过滤器
6.1、Spring
Security过滤器架构
6.2、实现自定义过滤器
6.3、Spring
Security中的过滤器
6.4、本章小结
第7章：CSRF和CORS
7.1、使用Spring
Security提供CSRF保护
7.2、使用Spring
Security实现CORS
7.3、本章小结
第8章：全局方法安全
8.1、全局方法安全机制
8.2、使用注解实现方法级别授权
8.3、使用注解实现方法级别过滤
8.4、本章小结
第9章：案例实战：实现多因素认证机制
9.1、案例设计和初始化
9.2、实现多因素认证机制
9.3、本章小结
第4篇
微服务安全
第10章：OAuth2协议
10.1、OAuth2协议详解
10.2、OAuth2授权服务器
10.3、本章小结
第11章：OAuth2协议与微服务架构
11.1、集成OAuth2协议与微服务架构
11.2、在微服务中嵌入访问授权控制
11.3、在微服务中传播令牌
11.4、本章小结
第12章：JWT概述
12.1、JWT
12.2、集成OAuth2协议与JWT
12.3、在微服务中使用JWT
12.4、本章小结
第13章：单点登录
13.1、单点登录架构
13.2、实现SSO服务器端
13.3、实现SSO客户端
13.4、本章小结
第14章：案例实战：构建微服务安全架构
14.1、案例设计和初始化
14.2、构建微服务基础设施组件
14.3、实现业务服务
14.4、集成和扩展JWT
14.5、本章小结
第5篇
响应式安全
第15章：响应式Spring
Security
15.1、响应式编程和Spring框架
15.2、响应式Spring
Security
15.3、本章小结
第16章：测试Spring
Security
16.1、测试系统安全性
16.2、测试Spring
Security功能
16.3、本章小结