Spring Security實戰(zhàn)

第Ⅰ部分 初識
第1章 安全性現(xiàn)狀
1．1 SpringSecurity的定義與用途
1．2 什么是軟件安全性
1．3 安全性為什么重要
1．4 Web應(yīng)用程序中的常見安全漏洞
1．4．1 身份驗證和授權(quán)中的漏洞
1．4．2 什么是會話固定
1．4．3 什么是跨站腳本（XSS）
1．4．4 什么是跨站請求偽造（CSRF）
1．4．5 理解Web應(yīng)用程序中的注入漏洞
1．4．6 應(yīng)對敏感數(shù)據(jù)暴露
1．4．7 缺乏方法訪問控制指的是什么
1．4．8 使用具有己知漏洞的依賴項
1．5 各種架構(gòu)中所應(yīng)用的安全性
1．5．1 設(shè)計一個單體式Web應(yīng)用程序
1．5．2 為前后端分離設(shè)計安全性
1．5．3 理解OAuth2流程
1．5．4 使用API鍵、加密簽名和IP驗證保護請求
1．6 本書知識內(nèi)容
1．7 本章小結(jié)
第2章 Spring Security初探
2．1 開始構(gòu)建首個項目
2．2 默認配置有哪些
2．3 重寫默認配置
2．3．1 重寫UserDetailsService組件
2．3．2 重寫端點授權(quán)配置
2．3．3 以不同方式設(shè)置配置
2．3．4 重寫AuthenticationProvider實現(xiàn)
2．3．5 在項目中使用多個配置類
2．4 本章小結(jié)
第Ⅱ部分 實現(xiàn)
第3章 管理用戶
3．1 在Spring Security中實現(xiàn)身份驗證
3．2 描述用戶
3．2．1 闡明UserDetails契約的定義
3．2．2 GrantedAuthority契約詳述
3．2．3 編寫UserDetails的最小化實現(xiàn)
3．2．4 使用構(gòu)造器創(chuàng)建UserDetails類型的實例
3．2．5 合并與用戶相關(guān)的多個職能
3．3 指示Spring Security如何管理用戶
3．3．1 理解UserDetailsService契約
3．3．2 實現(xiàn)UserDetailsService契約
3．3．3 實現(xiàn)UserDetailsManager契約
3．4 本章小結(jié)
第4章 密碼處理
4．1 理解PasswordEncoder契約
4．1．1 PasswordEncoder契約的定義
4．1．2 實現(xiàn)PasswordEncoder契約
4．1．3 從PasswordEncoder提供的實現(xiàn)中選擇
4．1．4 使用DelegatingPassword Encoder實現(xiàn)多種編碼策略
4．2 Spring Security Crypto模塊的更多知識
4．2．1 使用密鑰生成器
4．2．2 將加密器用于加密和解密操作
4．3 本章小結(jié)
第5章 實現(xiàn)身份驗證
5．1 理解AuthenticationProvider
5．1．1 在身份驗證期間表示請求
5．1．2 實現(xiàn)自定義身份驗證邏輯
5．1．3 應(yīng)用自定義身份驗證邏輯
5．2 使用SecurityContext
5．2．1 將一種保持策略用于安全上下文
5．2．2 將保持策略用于異步調(diào)用
5．2．3 將保持策略用于獨立應(yīng)用程序
5．2．4 使用DelegatingSecurity-ContextRunnable轉(zhuǎn)發(fā)安全上下文
5．2．5 使用DelegatingSecurity-ContextExecutorService轉(zhuǎn)發(fā)安全上下文
5．3 理解HTIP Basic和基于表單的登錄身份驗證
5．3．1 使用和配置HTTP Basic
5．3．2 使用基于表單的登錄實現(xiàn)身份驗證
5．4 本章小結(jié)
第6章 動手實踐：一個小型且安全的Web應(yīng)用程序
6．1 項目需求和設(shè)置
6．2 實現(xiàn)用戶管理
6．3 實現(xiàn)自定義身份驗證邏輯
6．4 實現(xiàn)主頁面
6．5 運行和測試應(yīng)用程序
6．6 本章小結(jié)
第7章 配置權(quán)限：限制訪問
7．1 基于權(quán)限和角色限制訪問
7．1．1 基于用戶權(quán)限限制所有端點的訪問
……
附錄A 創(chuàng)建一個Spring Boot項目