Spring Security原理與實戰-構建安全可靠的微服務 鄒炎 9787113302351 【台灣高等教育出版社】
圖書均為代購,正常情形下,訂後約兩周可抵台。
物品所在地:中國大陸
原出版社:中國鐵道有限公司
物品所在地:中國大陸
原出版社:中國鐵道有限公司
大陸簡體正版圖書,訂購後正常情形下約兩周可抵台。
NT$630
商品編號:
9787113302351
供貨狀況:
尚有庫存
加入最愛
此商品 「 最高 」可以折抵紅利
0
點
(約等於 NT$0 )
商品介紹
*完成訂單後正常情形下約兩周可抵台。
*本賣場提供之資訊僅供參考,以到貨標的為正確資訊。
印行年月:202307*若逾兩年請先於客服中心或Line洽詢存貨情況,謝謝。
台灣(台北市)在地出版社,每筆交易均開具統一發票,祝您中獎最高1000萬元。
書名:Spring Security原理與實戰-構建安全可靠的微服務
ISBN:9787113302351
出版社:中國鐵道有限公司
著編譯者:鄒炎
頁數:311
所在地:中國大陸 *此為代購商品
書號:1543555
可大量預訂,請先連絡。
1 1 軟體應用涉及的安全範圍
1 1 1 基礎設施之硬體層面
1 1 2 公共服務之軟體層面
1 2 軟體層面的安全風險與經驗對策
1 2 1 身份認證
經驗分享:如何應對弱密碼
經驗分享:如何應對session或token異常
1 2 2 訪問控制
經驗分享:如何應對非法訪問
1 2 3 應用數據
經驗分享:如何應對數據的明文傳輸
經驗分享:如何應對數據的明文存儲
微服務的軟體安全解決方案
1 3 1 微服務架構與單體架構下軟體安全的不同
1 3 2 微服務架構下身份認證
經驗分享:不同的身份認證解決方案應該如何選擇
1 3 3 微服務架構下的訪問控制
經驗分享:不同的訪問控制解決方案應該如何選擇
1 3 4 如何處理微服務架構下的軟體安全
1 4 主流的安全框架
1 4 1 簡單易用的輕量級安全框架——Apache Shiro
1 4 2 功能強大的重量級安全框架——Spring Security
第2章 安全框架Spring Security
2 1 Spring Security的前世今生
2 2 Spring Security整體工作流程與知識回顧
2 2 1 Spring Security整體工作流程
2 2 2 了解原理前的知識回顧:Servlet 與Filter過濾器
2 3 Spring Security架構實現原理
2 3 1 過濾器代理
源碼解析:DelegatingFilterProxy與GenericFilterBean
源碼解析:FilterChainProxy
2 3 2 過濾器鏈
源碼解析: SecurityFilterChain、RequestMatcher與FilterOrderRegistration
2 3 3 異常處理部分
源碼解析:ExceptionTranslationFilter
2 4 Spring Security核心功能
2 4 1 判斷用戶是誰——認證
2 4 2 確定用戶許可權——授權
2 4 3 全方位防護——針對常見漏洞的保護
第 3章 Spring Security基礎使用
3 1 Spring Security的使用方式
3 1 1 通過Maven進行使用
3 1 2 通過 Gradle進行使用
3 2 Spring Boot集成Spring Security
3 2 1 選定框架及版本
3 2 2 項目初始化
3 2 3 代碼編寫
3 3 項目啟動測試
經驗分享:啟動日誌與用戶名密碼等問題的解析
3 4 模塊分析
3 4 1 結合示例項目建立模塊認識
3 4 2 全面了解內部模塊
第4章 認證
4 1 認證的基本架構
4 1 1 認證的基本處理流程
4 1 2 認證的內部處理機制
4 2 常用的基礎認證子功能
4 2 1 用戶名密碼認證
經驗分享:新版本Spring Security中如何自定義配置使用表單認證
4 2 2 匿名認證
經驗分享:新版本Spring Security中如何自定義配置使用匿名認證
4 2 3 註銷
經驗分享:新版本Spring Security中如何自定義配置使用註銷
4 2 4 會話管理
經驗分享:新版本Spring Security如何自定義配置使用會話管理
4 2 5 Remember Me
經驗分享:新版本Spring Security中如何自定義配置使用Remember Me
第5章 自定義認證實踐
5 1 自定義認證解決方案
5 1 1 方案總目標及對應需求
5 1 2 方案流程圖
5 1 3 方案實現思路
5 2 項目初始化
5 3 自定義認證url路徑及界面
5 3 1 Spring Security配置類
5 3 2 自定義認證控制器
5 3 3 自定義認證界面
5 4 添加額外的驗證碼參數
5 4 1 自定義登錄界面修改
5 4 2 自定義身份認證對象
5 4 3 自定義認證過濾器
5 4 4 Spring Security配置類修改
5 5 用戶持久化及密碼加密
5 5 1 資料庫的初始化
5 5 2 實體類及對應Mapper的實現
5 5 3 密碼加密的配置定義
5 6 身份認證邏輯處理
5 6 1 認證提供者及其相關service實現
5 6 2 認證成功與失敗后的後續處理
5 7 自定義註銷處理
5 7 1 自定義額外的註銷業務操作
5 7 2 Spring Security配置類關聯配置
5 8 項目啟動測試
5 8 1 測試前的補充及準備工作
5 8 2 測試驗證自定義認證
經驗分享:自定義認證實現后添加會話管理失效如何應對
第6章 授權
6 1 授權的基本架構
6 1 1 授權的基本處理流程
經驗分享:新版本Spring Security中授權基本處理流程的相關變化
6 1 2 授權的內部處理機制
6 2 常用的授權子功能
6 2 1 許可權表達式
6 2 2 基於url的授權
經驗分享:新版本Spring Security中如何自定義配置使用基於url的授權
6 2 3 基於方法的授權
經驗分享:新版本Sping Security中如何自定義配置使用基於方法的授權
第7章 自定義授權實踐
7 1 自定義授權解決方案
7 1 1 方案總目標及對應需求
7 1 2 方案流程圖
7 1 3 方案實現思路
7 2 授權規則設置
7 2 1 Spring Security配置類
7 2 2 設置跳轉路徑授權規則
7 3 授權持久化
詳細資料或其他書籍請至台灣高等教育出版社查詢,查後請於客服中心或Line或本社留言板留言,我們即儘速上架。
*本賣場提供之資訊僅供參考,以到貨標的為正確資訊。
印行年月:202307*若逾兩年請先於客服中心或Line洽詢存貨情況,謝謝。
台灣(台北市)在地出版社,每筆交易均開具統一發票,祝您中獎最高1000萬元。
書名:Spring Security原理與實戰-構建安全可靠的微服務
ISBN:9787113302351
出版社:中國鐵道有限公司
著編譯者:鄒炎
頁數:311
所在地:中國大陸 *此為代購商品
書號:1543555
可大量預訂,請先連絡。
內容簡介
作為保障微服務安全的重要框架,Spring Security功能豐富且支持多種認證方式,但是它也有著學習曲線陡峭、配置複雜等不足。本書立足於作者多年實踐,意在通過串聯使用安全框架Spring Security核心功能來構建安全可靠的微服務。 在圖書的講解脈絡方面,本書著重於安全框架Spring Security的原理解析與對應實踐,同時基於經驗分享模塊將各核心功能進行示例展示,以期讓讀者循序漸進地了解與掌握Spring Security的關鍵技術,並藉助其快速有效地構建安全可靠的微服務。 本書主要面向軟體開發工程師,旨在幫助其系統全面地了解與掌握安全框架Spring Security,並將構建安全微服務的實現思路應用於日常開發工作中。作者簡介
鄒炎,多年互聯網Java開發與架構工作,積累了豐富的系統架構經驗。 參与過多個大型分散式網站架構設計與開發,指導操作過多個互聯網系統的微服務改造,擔任過所在企業的技術講師以及校招、社招面試官,對分散式與高併發、雲原生領域有著較為深入的研究和理解。 目前從事系統架構和企業架構設計評審工作,對安全性、高可用、高性能、雲原生系統設計與開發有著豐富的實戰經驗。目錄
第1章 無所不在的軟體安全1 1 軟體應用涉及的安全範圍
1 1 1 基礎設施之硬體層面
1 1 2 公共服務之軟體層面
1 2 軟體層面的安全風險與經驗對策
1 2 1 身份認證
經驗分享:如何應對弱密碼
經驗分享:如何應對session或token異常
1 2 2 訪問控制
經驗分享:如何應對非法訪問
1 2 3 應用數據
經驗分享:如何應對數據的明文傳輸
經驗分享:如何應對數據的明文存儲
微服務的軟體安全解決方案
1 3 1 微服務架構與單體架構下軟體安全的不同
1 3 2 微服務架構下身份認證
經驗分享:不同的身份認證解決方案應該如何選擇
1 3 3 微服務架構下的訪問控制
經驗分享:不同的訪問控制解決方案應該如何選擇
1 3 4 如何處理微服務架構下的軟體安全
1 4 主流的安全框架
1 4 1 簡單易用的輕量級安全框架——Apache Shiro
1 4 2 功能強大的重量級安全框架——Spring Security
第2章 安全框架Spring Security
2 1 Spring Security的前世今生
2 2 Spring Security整體工作流程與知識回顧
2 2 1 Spring Security整體工作流程
2 2 2 了解原理前的知識回顧:Servlet 與Filter過濾器
2 3 Spring Security架構實現原理
2 3 1 過濾器代理
源碼解析:DelegatingFilterProxy與GenericFilterBean
源碼解析:FilterChainProxy
2 3 2 過濾器鏈
源碼解析: SecurityFilterChain、RequestMatcher與FilterOrderRegistration
2 3 3 異常處理部分
源碼解析:ExceptionTranslationFilter
2 4 Spring Security核心功能
2 4 1 判斷用戶是誰——認證
2 4 2 確定用戶許可權——授權
2 4 3 全方位防護——針對常見漏洞的保護
第 3章 Spring Security基礎使用
3 1 Spring Security的使用方式
3 1 1 通過Maven進行使用
3 1 2 通過 Gradle進行使用
3 2 Spring Boot集成Spring Security
3 2 1 選定框架及版本
3 2 2 項目初始化
3 2 3 代碼編寫
3 3 項目啟動測試
經驗分享:啟動日誌與用戶名密碼等問題的解析
3 4 模塊分析
3 4 1 結合示例項目建立模塊認識
3 4 2 全面了解內部模塊
第4章 認證
4 1 認證的基本架構
4 1 1 認證的基本處理流程
4 1 2 認證的內部處理機制
4 2 常用的基礎認證子功能
4 2 1 用戶名密碼認證
經驗分享:新版本Spring Security中如何自定義配置使用表單認證
4 2 2 匿名認證
經驗分享:新版本Spring Security中如何自定義配置使用匿名認證
4 2 3 註銷
經驗分享:新版本Spring Security中如何自定義配置使用註銷
4 2 4 會話管理
經驗分享:新版本Spring Security如何自定義配置使用會話管理
4 2 5 Remember Me
經驗分享:新版本Spring Security中如何自定義配置使用Remember Me
第5章 自定義認證實踐
5 1 自定義認證解決方案
5 1 1 方案總目標及對應需求
5 1 2 方案流程圖
5 1 3 方案實現思路
5 2 項目初始化
5 3 自定義認證url路徑及界面
5 3 1 Spring Security配置類
5 3 2 自定義認證控制器
5 3 3 自定義認證界面
5 4 添加額外的驗證碼參數
5 4 1 自定義登錄界面修改
5 4 2 自定義身份認證對象
5 4 3 自定義認證過濾器
5 4 4 Spring Security配置類修改
5 5 用戶持久化及密碼加密
5 5 1 資料庫的初始化
5 5 2 實體類及對應Mapper的實現
5 5 3 密碼加密的配置定義
5 6 身份認證邏輯處理
5 6 1 認證提供者及其相關service實現
5 6 2 認證成功與失敗后的後續處理
5 7 自定義註銷處理
5 7 1 自定義額外的註銷業務操作
5 7 2 Spring Security配置類關聯配置
5 8 項目啟動測試
5 8 1 測試前的補充及準備工作
5 8 2 測試驗證自定義認證
經驗分享:自定義認證實現后添加會話管理失效如何應對
第6章 授權
6 1 授權的基本架構
6 1 1 授權的基本處理流程
經驗分享:新版本Spring Security中授權基本處理流程的相關變化
6 1 2 授權的內部處理機制
6 2 常用的授權子功能
6 2 1 許可權表達式
6 2 2 基於url的授權
經驗分享:新版本Spring Security中如何自定義配置使用基於url的授權
6 2 3 基於方法的授權
經驗分享:新版本Sping Security中如何自定義配置使用基於方法的授權
第7章 自定義授權實踐
7 1 自定義授權解決方案
7 1 1 方案總目標及對應需求
7 1 2 方案流程圖
7 1 3 方案實現思路
7 2 授權規則設置
7 2 1 Spring Security配置類
7 2 2 設置跳轉路徑授權規則
7 3 授權持久化
詳細資料或其他書籍請至台灣高等教育出版社查詢,查後請於客服中心或Line或本社留言板留言,我們即儘速上架。
規格說明
大陸簡體正版圖書,訂購後正常情形下約兩周可抵台。
