Spring Security 實戰

內容簡介

安全性是沒有任何商量餘地的。我們要依賴Spring應用程式來傳輸數據、驗證憑據和防止攻擊。採用“通過設計實現安全防護”的原則將能夠保護我們的網路避免數據被竊取和未經授權的入侵。《Spring Security實戰》展示了如何在造成破壞之前防止跨站腳本和請求偽造攻擊。該書將從基礎開始講解，其中將模擬密碼升級並添加多種類型的授權。隨著技能的增長，讀者將可以將Spring Security套用到新的架構中，並創建高級的OAuth2配置。完成之後，讀者將擁有一個定製的Spring Security配置，它可以保護應用程式免受常見的和特殊的威脅。

　　主要內容

　　●對密碼進行編碼以及對用戶進行身份驗證

　　●端點的安全防護

　　●安全性測試的自動化

　　●設定獨立的授權伺服器

圖書目錄

第Ⅰ部分初識

第1章安全性現狀

1．1 SpringSecurity的定義與用途

1．2 什麼是軟體安全性

1．3 安全性為什麼重要

1．4 Web應用程式中的常見安全漏洞

1．4．1 身份驗證和授權中的漏洞

1．4．2 什麼是會話固定

1．4．3 什麼是跨站腳本（XSS）

1．4．4 什麼是跨站請求偽造（CSRF）

1．4．5 理解Web應用程式中的注入漏洞

1．4．6 應對敏感數據暴露

1．4．7 缺乏方法訪問控制指的是什麼

1．4．8 使用具有己知漏洞的依賴項

1．5 各種架構中所套用的安全性

1．5．1 設計一個單體式Web應用程式

1．5．2 為前後端分離設計安全性

1．5．3 理解OAuth2流程

1．5．4 使用API鍵、加密簽名和IP驗證保護請求

1．6 本書知識內容

1．7 本章小結

第2章 Spring Security初探

2．1 開始構建首個項目

2．2 默認配置有哪些

2．3 重寫默認配置

2．3．1 重寫UserDetailsService組件

2．3．2 重寫端點授權配置

2．3．3 以不同方式設定配置

2．3．4 重寫AuthenticationProvider實現

2．3．5 在項目中使用多個配置類

2．4 本章小結

第Ⅱ部分實現

第3章管理用戶

3．1 在Spring Security中實現身份驗證

3．2 描述用戶

Spring Security 實戰

基本介紹

內容簡介

圖書目錄

相關詞條

熱門詞條