Spring Security原理与实战电子书

版 权

内容提要

前 言

作者介绍

资源与支持

第1篇 Spring Security概述

第1章 直面Spring Security

1.1 Spring Security概览

1.2 Spring Security功能体系

1.2.1 Spring Security与单体应用

1.2.2 Spring Security与微服务架构

1.2.3 Spring Security与响应式系统

1.3 Spring Security配置体系

1.4 全书内容架构

1.5 本章小结

第2篇 认证和授权

第2章 用户认证

2.1 HTTP基础认证和表单登录认证

2.1.1 HTTP基础认证

2.1.2 表单登录认证

2.2 配置Spring Security用户认证体系

2.2.1 使用基于内存的用户信息存储方案

2.2.2 使用基于数据库的用户信息存储方案

2.3 Spring Security中的用户对象和认证对象

2.3.1 Spring Security中的用户对象

2.3.2 Spring Security中的认证对象

2.4 实现定制化用户认证方案

2.4.1 扩展UserDetails

2.4.2 扩展UserDetailsService

2.4.3 扩展AuthenticationProvider

2.5 本章小结

第3章 访问授权

3.1 Spring Security中的权限和角色

3.1.1 基于权限进行访问控制

3.1.2 基于角色进行访问控制

3.2 使用配置方法控制访问权限

3.2.1 MVC匹配器

3.2.2 Ant匹配器

3.2.3 正则表达式匹配器

3.3 Spring Security授权流程

3.3.1 拦截请求

3.3.2 获取权限配置

3.3.3 执行授权决策

3.4 本章小结

第4章 密码安全

4.1 密码编码器

4.1.1 PasswordEncoder抽象

4.1.2 自定义PasswordEncoder

4.1.3 代理式DelegatingPasswordEncoder

4.2 Spring Security加密模块

4.3 本章小结

第5章 案例实战：实现自定义用户认证体系

5.1 案例设计和初始化

5.1.1 案例设计

5.1.2 系统初始化

5.2 实现自定义用户认证

5.2.1 实现用户管理

5.2.2 实现认证流程

5.2.3 实现安全配置

5.3 本章小结

第3篇 扩展插件

第6章 过滤器

6.1 Spring Security过滤器架构

6.1.1 Servlet与管道-过滤器模式

6.1.2 Spring Security中的过滤器链

6.2 实现自定义过滤器

6.2.1 开发过滤器

6.2.2 配置过滤器

6.3 Spring Security中的过滤器

6.4 本章小结

第7章 CSRF和CORS

7.1 使用Spring Security提供CSRF保护

7.1.1 CSRF基本概念

7.1.2 使用CsrfFilter

7.1.3 定制化CSRF保护

7.2 使用Spring Security实现CORS

7.2.1 CORS基本概念

7.2.2 使用CorsFilter

7.2.3 使用@CrossOrigin注解

7.3 本章小结

第8章 全局方法安全

8.1 全局方法安全机制

8.2 使用注解实现方法级别授权

8.2.1 @PreAuthorize注解

8.2.2 @PostAuthorize注解

8.3 使用注解实现方法级别过滤

8.3.1 @PreFilter注解

8.3.2 @PostFilter注解

8.4 本章小结

第9章 案例实战：实现多因素认证机制

9.1 案例设计和初始化

9.1.1 多因素认证设计

9.1.2 系统初始化

9.2 实现多因素认证机制

9.2.1 实现认证服务

9.2.2 实现前端服务

9.3 本章小结

第4篇 微服务安全

第10章 OAuth2协议

10.1 OAuth2协议详解

10.1.1 OAuth2协议的应用场景

10.1.2 OAuth2协议的角色

10.1.3 OAuth2协议的令牌

10.1.4 OAuth2协议的授权模式

10.2 OAuth2授权服务器

10.2.1 构建OAuth2授权服务器

10.2.2 设置客户端和用户认证信息

10.2.3 生成令牌

10.3 本章小结

第11章 OAuth2协议与微服务架构

11.1 集成OAuth2协议与微服务架构

11.1.1 微服务架构技术体系

11.1.2 OAuth2协议与微服务架构集成方式

11.2 在微服务中嵌入访问授权控制

11.2.1 用户层级的权限访问控制

11.2.2 用户+角色层级的权限访问控制

11.2.3 用户+角色+请求方法层级的权限访问控制

11.3 在微服务中传播令牌

11.4 本章小结

第12章 JWT概述

12.1 JWT

12.1.1 JWT的基本结构

12.1.2 JWT的优势

12.2 集成OAuth2协议与JWT

12.3 在微服务中使用JWT

12.3.1 从HTTP请求中获取JWT令牌

12.3.2 以线程安全的方式存储JWT令牌

12.3.3 将JWT令牌嵌入RestTemplate请求中

12.4 本章小结

第13章 单点登录

13.1 单点登录架构

13.1.1 单点登录与OAuth2协议

13.1.2 单点登录的工作流程

13.2 实现SSO服务器端

13.2.1 配置基础认证和授权信息

13.2.2 配置OAuth2授权服务器

13.3 实现SSO客户端

13.4 本章小结

第14章 案例实战：构建微服务安全架构

14.1 案例设计和初始化

14.1.1 案例业务模型

14.1.2 案例设计

14.2 构建微服务基础设施组件

14.2.1 注册中心

14.2.2 配置中心

14.2.3 服务网关

14.3 实现业务服务

14.3.1 集成微服务基础组件

14.3.2 实现业务流程

14.4 集成和扩展JWT

14.4.1 集成JWT

14.4.2 扩展JWT

14.5 本章小结

第5篇 响应式安全

第15章 响应式Spring Security

15.1 响应式编程和Spring框架

15.1.1 响应式编程的基本概念

15.1.2 Project Reactor

15.1.3 Spring WebFlux

15.2 响应式Spring Security

15.2.1 响应式用户认证

15.2.2 响应式授权机制

15.2.3 响应式方法级别访问控制

15.3 本章小结

第16章 测试Spring Security

16.1 测试系统安全性

16.1.1 安全性测试与Mock机制

16.1.2 Spring Security测试解决方案

16.2 测试Spring Security功能

16.2.1 测试用户

16.2.2 测试认证

16.2.3 测试全局方法安全

16.2.4 测试CSRF和CORS配置

16.3 本章小结