文件名称:Spring Security3 张卫滨(译)
文件大小:12.64MB
文件格式:PDF
更新时间:2016-12-28 06:03:20
Spring Security3 张卫滨(译)
第一章 一个不安全应用的剖析 ........................................................................................... 8 安全审计................................................................................................................................... 9 关于样例应用 ........................................................................................................................... 9 JBCP Pets应用的架构 ...................................................................................................... 9 应用所使用的技术 ......................................................................................................... 10 查看审计结果 ......................................................................................................................... 10 认证 ................................................................................................................................. 12 授权 ................................................................................................................................. 13 数据库认证安全 ............................................................................................................. 13 敏感信息 ......................................................................................................................... 13 数据传输层保护 ............................................................................................................. 13 使用Spring Security解决安全问题....................................................................................... 14 为什么使用Spring Security? ........................................................................................ 14 小结......................................................................................................................................... 14 第二章 Spring Security起步................................................................................................ 15 安全的核心概念 ..................................................................................................................... 16 认证 ................................................................................................................................. 16 授权 ................................................................................................................................. 17 三步之内使我们的应用变得安全 ......................................................................................... 19 实现Spring Security的XML配置文件.......................................................................... 19 添加Spring DelegatingFilterProxy到web.xml文件...................................................... 20 添加Spring Security XML配置文件的应用到web.xml ................................................ 20 注意这些不足之处 ......................................................................................................... 22 常见问题 ......................................................................................................................... 23 安全的复杂之处:安全web请求的架构 ............................................................................ 23 请求是怎样被处理的? ................................................................................................. 24 在auto-config场景下,发生了什么事情? ................................................................ 27 用户是怎样认证的? ..................................................................................................... 27 请求是怎样被授权的? ................................................................................................. 33 总结......................................................................................................................................... 38 第三章 增强用户体验 ......................................................................................................... 40 自定义登录页 ......................................................................................................................... 41 实现自定义的登录页 ..................................................................................................... 41 理解退出功能 ......................................................................................................................... 45 在站点页头上添加“Log Out”链接 ............................................................................ 45 退出是怎么实现的 ......................................................................................................... 45 Remember me......................................................................................................................... 47