Spring Security实战

作者: [罗马尼亚]劳伦斯·斯皮尔卡(Lauren?iu Spilc?)著 蒲成 译

出版社: 清华大学出版社

出版日期: 2021-10-08

电子书 暂不销售 定价:139.0
  • 收藏

  • 加书架

  • 引用

简介

安全性是没有任何商量余地的。我们要依赖Spring应用程序来传输数据、验证凭据和防止攻击。采用“通过设计实现安全防护”的原则将能够保护我们的网络避免数据被窃取和未经授权的入侵。 《SpringSecurity实战》展示了如何在造成破坏之前防止跨站脚本和请求伪造攻击。本书将从基础开始讲解,其中将模拟密码升级并添加多种类型的授权。随着技能的增长,读者将可以将Spring Security应用到新的架构中,并创建高级的OAuth2配置。完成之后,读者将拥有一个定制的Spring Security配置,它可以保护应用程序免受常见的和特殊的威胁。 主要内容 ●对密码进行编码以及对用户进行身份验证 ●端点的安全防护 ●安全性测试的 自动化 ●设置独立的授权服务器

编辑推荐

本书是一本关于 Spring Security 的应用指南,主要讲解了 Spring Security 的基础知 识点、核心概念,以及围绕身份验证和授权过程的关键处理流程。书中采取了循序渐 进、示例辅助的编写方式,以期让读者能够轻松入门并且随着对本书的深入阅读而能 稳步得到技能提升,同时也逐渐加深对于 Spring Security 和身份验证以及授权过程的 理解。相信在通读并深刻理解本书的内容之后,读者就能够熟练运用 Spring Security 对应用程序的各层进行安全配置。本书提供了许多应用示例,并且根据内容结构的编 排还提供了 3 个动手实践的练习章节,这样,读者就能通过每一章的知识内容并且结 合实践练习来巩固所学知识。 本书面向使用 Spring 框架构建企业级应用程序的开发人员。每个开发人员都应该 从设计阶段就开始考虑应用程序的安全性问题。本书将讲解如何使用 Spring Security 配置应用程序级别的安全保障。使用 Spring 开发应用程序,开发人员必须了解如何正 确地使用 Spring Security,以及如何在应用程序中应用安全配置。这是非常重要的,如 果没有经过体系化的学习和实践就盲目地借助网络资源应用 Spring Security,那么所实 现的安全配置势必有所缺失,从而造成应用程序存在漏洞或造成数据泄露的严重问题。 有鉴于此,建议从事 Spring 应用程序开发的人员阅读本书并充分理解其中的内容。

更多出版物信息
  • 版权: 清华大学出版社
  • 出版: 2021-10-08
  • 作者:[罗马尼亚]劳伦斯·斯皮尔卡(Lauren?iu Spilc?)著 蒲成 译
  • 更新: 2023-06-19
  • 书号:9787302594246
  • 中图:TP312.8JA
  • 学科:
    工学
    控制科学与工程
    工学
    计算机科学与技术