在阅读下面文章之前首先带大家认识一下SpringSecurity
Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control ,DI:Dependency Injection 依赖注入)和AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减少了为企业系统安全控制编写大量重复代码的工作。
SpringSecurity的概述图
简介:
Spring Security 的前身是 Acegi Security ,是 Spring 项目组中用来提供安全认证服务的框架。
Spring Security 为基于J2EE企业应用软件提供了全面安全服务。特别是使用领先的J2EE解决方案-Spring框架开发的企业软件项目。
Spring Security实战手册
目录:
为什么要先给大家看目录呢?因为想要知道这一本书好不好目录最能体现这本书的整体价值,大家看完目录之后觉得这本书还可以的话就可以继续看下去。
也不知道大家能不能看清,这本书包含了从初识Spring Security到最后的Spring Security OAuth实现OAuth对接,整套来说还是比较全面的,需要获取这份资料的小伙伴可以直接转发+关注后私信(学习)免费获取到!
章节部分内容:
为什么叫章节部分内容呢?因为文章现在没有办法给大家全部展示出来了,只能给大家展示每个章节的部分。
本书所有的示例都基于Intellij IDEA 创建的Spring Boot项目,因此读者需要具备一定的Spring相关知识
本章我们使用表单认证来保护URL资源
本章将更加深入地对Spring Security进行配置,且初步使用授权机制。
将使用过滤器和自定义认证两种方式实现图形验证码功能。
关于网站的安全设计通常是有一些矛盾点的。我们在作为某些系统开发者的同时,也在充当着另外一些系统的用户
会话管理
密码安全是互联网安全的一个缩影,我们在享受互联网服务的同时,也应当对它投入更多的关注。
跨域是一种浏览器同源安全策略,即浏览器单方面限制脚本的跨域访问。
跨域请求伪造的防护跨域请求伪造的防护
单点登录与CAS
除系统内维护的用户名和密码认证技术Spring Security支持HTTP层面认证技术包括HTTP基本认证HTTP认证两种
@EnableWebSecurity与过滤器链机制
OAuth 解决了在用户不提供密码给第三方应用的情况下,让第三方应用有权获取用户数据以及基本信息的难题。
用Spring Security OAuth实现OAuth对接
需要获取这份资料的小伙伴可以直接转发+关注后私信(学习)免费获取到!
</article>