第1部分(第1章至第3章)
主要介绍SpringSecurity的基本配置,包括默认配置、简单表单认证,以及基于数据库模型的认证与授权。
- 初识Spring Security
- 表单认证
- 认证与授权
获取完整pdf文档。见下:
第2部分(第4章至第11章)
主要介绍各种定制化的配置场景,剖析Web项目可能遇到的安全问题,并讲解如何使用Spring Security进行有效防护,部分章节还配备了详细的源码导读。
- 实现图形验证码
- 自动登录和注销登录
- 会话管理
- 密码加密
- 跨域与CORS
- 跨域请求伪造的防护
- 单点登录与CAS
- HTTP认证
- EnableWebSecurity与过滤器链机制
第3部分(第13章)
将登录用户的数据来源从系统内转移到社交平台,详细介绍了OAuth,并使用Spring Social整合Spring Security,实现QQ快捷登录,满足一般性的项目需求。
- 用Spring Social实现OAuth对接
第4部分(第14章)
带领读者认识Spring Security OAuth框架,并基于该框架完整实现了OAuth客户端、OAuth授权服务器以及OAuth资源服务器三种角色。除此之外,还简单剖析了SpringSecurityOAuth的部分核心源码,以帮助读者更好地理解OAuth框架。
- 用Spring Security OAuth实现OAuth对接
获取完整pdf文档。见下:
来源:oschina
链接:https://my.oschina.net/u/4303145/blog/4771729