Spring Security实战 - 陈木鑫
2021-11-21 16:12:11 0 举报
AI智能生成
《Spring Security实战》书签
作者其他创作
大纲/内容
作者简介 2
扉页 3
版权信息 4
前言 5
目录 7
第1部分 11
第1章 初识Spring Security 11
1.1 Spring Security简介 11
1.2 创建一个简单的Spring Security项目 12
第2章 表单认证 21
2.1 默认表单认证 21
2.2 自定义表单登录页 25
第3章 认证与授权 32
3.1 默认数据库模型的认证与授权 32
3.1.1 资源准备 32
3.1.2 资源授权的配置 34
3.1.3 基于内存的多用户支持 36
3.1.4 基于默认数据库模型的认证与授权 36
3.2 自定义数据库模型的认证与授权 41
3.2.1 实现UserDetails 41
3.2.2 实现UserDetailsService 46
第2部分 50
第4章 实现图形验证码 50
4.1 使用过滤器实现图形验证码 50
4.1.1 自定义过滤器 50
4.1.2 图形验证码过滤器 54
4.2 使用自定义认证实现图形验证码 60
4.2.1 认识AuthenticationProvider 61
4.2.2 自定义AuthenticationProvider 64
4.2.3 实现图形验证码的AuthenticationProvider 71
第5章 自动登录和注销登录 80
5.1 为什么需要自动登录 80
5.2 实现自动登录 80
5.3 注销登录 91
第6章 会话管理 97
6.1 理解会话 97
6.2 防御会话固定攻击 97
6.3 会话过期 100
6.4 会话并发控制 102
6.5 集群会话的缺陷 118
6.6 集群会话的解决方案 120
6.7 整合Spring Session解决集群会话问题 121
第7章 密码加密 125
7.1 密码安全的重要性 125
7.2 密码加密的演进 125
7.3 Spring Security的密码加密机制 128
第8章 跨域与CORS 131
8.1 认识跨域 131
8.2 实现跨域之JSONP 131
8.3 实现跨域之CORS 134
8.4 启用Spring Security的CORS支持 136
第9章 跨域请求伪造的防护 139
9.1 CSRF的攻击过程 139
9.2 CSRF的防御手段 140
9.3 使用Spring Security防御CSRF攻击 140
第10章 单点登录与CAS 152
10.1 单点登录 152
10.2 认识CAS 157
10.3 搭建CAS Server 158
10.4 用Spring Security实现CAS Client 168
第11章 HTTP认证 175
11.1 HTTP基本认证 175
11.2 HTTP摘要认证 176
11.2.1 认识HTTP摘要认证 176
11.2.2 Spring Security对HTTP摘要认证的集成支持 177
11.2.3 编码实现 179
第12章 @EnableWebSecurity与过滤器链机制 184
12.1 @EnableWebSecurity 184
12.2 WebSecurityConfiguration 184
第3部分 195
第13章 用Spring Social实现OAuth对接 195
13.1 OAuth简介 195
13.1.1 什么是OAuth 195
13.1.2 OAuth的运行流程 198
13.2 QQ互联对接准备 204
13.2.1 申请QQ互联应用 204
13.2.2 QQ互联指南 207
13.2.3 回调域名准备 211
13.3 实现QQ快捷登录 214
13.3.1 引入Spring Social 214
13.3.2 新增OAuth服务支持的流程 215
13.3.3 编码实现 217
13.4 与Spring Security整合 231
13.5 Spring Social源码分析 233
13.5.1 SocialAuthenticationFilter 233
13.5.2 OAuth2AuthenticationService 236
13.5.3 OAuth2Connection 237
13.5.4 OAuth2Template 238
13.5.5 SocialAuthenticationProvider 239
13.5.6 JdbcUsersConnectionRepository 240
13.6 配置相关 241
第4部分 246
第14章 用Spring Security OAuth实现OAuth对接 246
14.1 实现GitHub快捷登录 246
14.2 用Spring Security OAuth实现QQ快捷登录 251
14.2.1 OAuth功能扩展流程 251
14.2.2 编码实现 253
14.2.3 自定义login.html和index.html 265
14.2.4 自定义Controller映射 267
14.2.5 启用自定义登录页 268
14.3 OAuth Client功能核心源码分析 269
14.3.1 OAuth2AuthorizationRequestRedirectFilter 270
14.3.2 OAuth2LoginAuthenticationFilter 271
14.3.3 DefaultLoginPageGeneratingFilter 273
14.3.4 OAuth2LoginAuthenticationProvider 274
14.4 Spring Security OAuth授权服务器 276
14.4.1 功能概述 276
14.4.2 依赖包说明 277
14.4.3 编码实现 278
14.5 OAuth授权服务器功能扩展和自定义配置 280
14.5.1 自定义配置的授权服务器 281
14.5.2 编写OAuth客户端 291
14.5.3 使用JDBC存储OAuth客户端信息 292
14.5.4 使用JDBC存储token 298
14.5.5 其他功能配置 299
14.6 实现OAuth资源服务器 299
14.6.1 依托于授权服务器的资源服务器 300
14.6.2 独立的资源服务器 303
14.7 Spring Security OAuth核心源码分析 308
14.7.1 授权服务器核心源码分析 309
14.7.2 资源服务器核心源码分析 316
0 条评论
下一页