Spring Security原理與實戰

本書主要介紹基於 Spring Security 構建系統安全性的技術體系和工程實踐。圍繞安全性需求，本書討論Spring Security框架所提供的各項解決方案，包括認證、授權、加密、CSRF保護、CORS、方法級安全訪問、OAuth2協定、微服務架構、JWT、單點登錄等核心功能。同時，本書基於這些功能構建了完整的三個案例系統，並給出了具體的實現過程和示例代碼。

本書面向廣大服務端開發人員，讀者不需要有很深的技術功底，也不限於特定的開發語言，但熟悉Java EE常見技術並掌握一定系統設計基本概念有助於更好地理解書中的內容。同時，本書也適合對安全性實現技術感興趣的開發人員學習。

第 1篇　Spring Security概述

第 1章 直面Spring Security 3

1.1 Spring Security概覽 3

1.2 Spring Security功能體系 4

1.2.1 Spring Security與單體套用 5

1.2.2 Spring Security與微服務架構 7

1.2.3 Spring Security與回響式系統 8

鄭天民，日本足利工業大學信息工程學碩士，擁有 10 餘年軟體行業從業經驗，目前在一家大健康領域的創新型科技公司擔任CTO，負責產品研發與技術團隊管理工作。開發過 10 余個面向研發人員的技術和管理類培訓課程項目，在架構設計和技術管理方面具有豐富的經驗和深入的理解。他還是阿里雲MVP、騰訊雲TVP、TGO鯤鵬會會員。著有《Apache ShardingSphere實戰》《Spring回響式微服務Spring Boot 2+Spring 5+Spring Cloud實戰》《系統架構設計》《向技術管理者轉型》《微服務設計原理與架構》《微服務架構實戰》等圖書。