Spring Security是一个强大且高度可定制的安全框架,致力于为Java应用提供身份认证和授权。本书通过4部分内容由浅入深地介绍Spring Security的方方面面。第1部分主要讲解Spring Security的基本配置;第2部分剖析Web项目可能遇到的安全问题,并讲解如何使用Spring Security进行有效防护;第3部分详细介绍OAuth,并使用Spring Social整合Spring Security,实现QQ快捷登录;第4部分重点介绍Spring Security OAuth框架,剖析Spring Security OAuth的部分核心源码。
目录
- 第1 部分
- 第1 章 初识Spring Security 2
- 第2 章 表单认证 . 10
- 第3 章 认证与授权 19
- 第2 部分
- 第4 章 实现图形验证码 . 36
- 第5 章 自动登录和注销登录 59
- 第6 章 会话管理 . 75
- 第7 章 密码加密 . 98
- 第8 章 跨域与CORS 105
- 第9 章 跨域请求伪造的防护 . 113
- 第10 章 单点登录与CAS 125
- 第11 章 HTTP 认证 . 144
- 第12 章 @EnableWebSecurity 与过滤器链机制 . 151
- 第3 部分
- 第13 章 用Spring Social 实现OAuth 对接 . 162
- 第4 部分
- 第14 章 用Spring Security OAuth 实现OAuth 对接 . 206
