SpringSecurity是一个强大的、高度可定制的安全框架,致力于为Java应用提供身份认证和授权。SpringSecurity虽然功能强大,但是学习成本也很高。包含了身份认证的各种应用场景和大量的网络安全知识。光是官方参考手册就有几十万字,省略了很多实现细节。很多开发者对这样的“庞然大物”无从下手,也因为对它了解不够,不敢轻易在实际项目中采用。本书由浅入深地讲解了SpringSecurity的典型应用场景,同时分析了部分核心源码,以及开发语言之外的诸多安全知识。通过本书,读者不仅可以学习如何应用SpringSecurity,还可以借鉴其实现思路,将此实现思路应用到其他开发场景中。本书共分为4部分。第1部分(第1章到第3章)主要介绍了SpringSecurity的基本配置,包括默认配置、简单表单认证、基于数据库模型的认证授权。第二部分(第4章到第11章)主要介绍各种定制化的配置场景,分析Web项目可能遇到的安全问题,并讲解如何使用SpringSecurity进行有效防护。部分章节还配有详细的源码指南。Part3(第13章)将登录用户的数据源从系统转移到社交平台,详细介绍OAuth,使用SpringSocial集成SpringSecurity实现QQ快速登录,满足一般项目需求。第4部分(第14章)带领读者了解SpringSecurityOAuth框架,并基于该框架完整实现了OAuth客户端、OAuth授权服务器和OAuth资源服务器三个角色。另外,对SpringSecurityOAuth的一些核心源码进行了简要分析,以帮助读者更好地理解OAuth框架。由于文章篇幅,下面只展示本部门的重要内容,需要完整文档的朋友可以【点此】获取!!废话不多说,先来看看目录Part1(Chapter1toChapter)Part2(Chapter4toChapter11)Part3(Chapter13)Part4(Chapter14)
