学透 Spring:从入门到项目实战
丁雪丰
美团研究员
1073 人已学习
立即订阅
登录后,你可以任选4讲全文学习
推荐试读
换一换
课程目录
已完结/共 45 讲
业内推荐
时长 07:11
前言
时长 15:51
第一部分 Spring 入门
时长 00:14
第 1 章 初识 Spring
时长 30:06
第 2 章 Spring Framework 中的 IoC 容器(1)
时长 22:45
第 2 章 Spring Framework 中的 IoC 容器(2)
时长 27:31
第 3 章 Spring Framework 中的 AOP
时长 30:19
第 4 章 从 Spring Framework 到 Spring Boot(1)
时长 15:20
第 4 章 从 Spring Framework 到 Spring Boot(2)
时长 24:45
第 5 章 面向生产的 Spring Boot(1)
时长 34:03
第 5 章 面向生产的 Spring Boot(2)
时长 19:35
第二部分 Spring 中的数据操作
时长 00:07
第 6 章 Spring 中的 JDBC(1)
时长 31:29
第 6 章 Spring 中的 JDBC(2)
时长 26:49
第 7 章 对象关系映射(1)
时长 30:55
第 7 章 对象关系映射(2)
时长 19:17
第 8 章 数据访问进阶(1)
时长 38:23
第 8 章 数据访问进阶(2)
时长 14:28
第三部分 使用 Spring 开发 Web 应用
时长 00:07
第 9 章 Spring MVC 实践(1)
时长 11:33
第 9 章 Spring MVC 实践(2)
时长 47:38
第 9 章 Spring MVC 实践(3)
时长 22:19
第 10 章 保护 Web 安全(1)
时长 38:13
第 10 章 保护 Web 安全(2)
时长 36:11
第 10 章 保护 Web 安全(3)
时长 02:06
第 11 章 Web 开发进阶(1)
时长 13:20
第 11 章 Web 开发进阶(2)
时长 36:17
第 11 章 Web 开发进阶(3)
时长 34:52
第四部分 使用 Spring 开发微服务
时长 00:13
第 12 章 微服务与云原生应用
时长 53:30
第 13 章 服务注册与发现(1)
时长 27:35
第 13 章 服务注册与发现(2)
时长 18:18
第 14 章 服务配置管理(1)
时长 24:59
第 14 章 服务配置管理(2)
时长 19:49
第 15 章 服务容错保护(1)
时长 50:19
第 15 章 服务容错保护(2)
时长 23:37
第 16 章 服务集成(1)
时长 22:35
第 16 章 服务集成(2)
时长 44:27
第 16 章 服务集成(3)
时长 25:16
第五部分 附录
时长 00:10
附录 A 从 Spring Boot 2. 升级到 3.0
时长 07:53
附录 B 将应用程序打包为 Docker 镜像
时长 07:13
附录 C 通过 Spring Native 打包本地镜像
时长 17:31
后记
时长 02:03
看完了
时长 00:39
学透 Spring:从入门到项目实战
15
15
1.0x
00:00/00:00
登录|注册

第 10 章 保护 Web 安全(1)

丁雪丰
本章内容
Spring Security 的基本情况
基本的认证与授权管理方法
几种常见 Web 攻击的应对措施
简单的 REST API 客户端认证方法
安全是开发者永远绕不开的话题,尤其是现在大家的安全意识在不断地提高,越来越重视对信息安全的保护;与此同时,黑产或者灰产也对用户和系统虎视眈眈,这就对系统开发者提出了更高的要求。你很难想象没有一点儿安全防护、在网上“裸奔”的系统。除了基础的系统安全措施,在系统开发过程中,开发者也要加入更多安全方面的考量。本章就让我们来聊聊如何在 Spring 开发的 Web 项目中增加一些安全措施。

10.1 认识 Spring Security

Spring Security 是 Spring 家族中专门用来提供认证(authentication)与授权(authorization)的一款框架,同时还对一些常见的攻击场景提供了对应的防御措施。对于基于 Spring Framework 开发的系统而言,Spring Security 算得上是安全加固的首选框架,可以帮助我们更方便地打造一个相对安全的 Web 系统。
回顾 Spring Security 的历史,最早可以追溯到 2003 年,彼时的 Spring Framework 也才刚刚起步不久。虽然 Spring 团队认为安全是个非常值得投入的领域,但实在是无暇顾及这块。Ben Alex 开发了一个名为“The Acegi Security System for Spring”的项目 ,后来该项目被纳入 Spring 项目集,并于 2006 年 5 月发布了正式的 1.0.0 版本,在经历了大量的改进后,于 2007 年底正式改名为 Spring Security。现在的 Spring Security 项目非常活跃,已经与 Spring Framework 一样,成为 Java Web 开发过程中安全相关领域的事实标准了。
确认放弃笔记?
放弃后所记笔记将不保留。
新功能上线,你的历史笔记已初始化为私密笔记,是否一键批量公开?
批量公开的笔记不会为你同步至部落
公开
同步至部落
取消
完成
0/2000
荧光笔
直线
曲线
笔记
复制
AI
  • 深入了解
  • 翻译
    • 英语
    • 中文简体
    • 中文繁体
    • 法语
    • 德语
    • 日语
    • 韩语
    • 俄语
    • 西班牙语
    • 阿拉伯语
  • 解释
  • 总结

Spring Security框架在Web安全方面扮演着重要角色,本文详细介绍了其功能特点和基本原理。首先强调了安全意识的重要性,以及系统开发者在开发过程中需要加入更多安全方面的考量。Spring Security提供了身份认证、操作授权和常见攻击防御等特性,以及多个模块供开发者按需引入相关依赖。文章重点介绍了Spring Security的身份认证机制,包括安全上下文的概念和相关接口的使用,以及基于用户名和密码的身份认证实现方式。此外,还介绍了如何定制登录页面以及基于数据库管理用户信息的需求。通过示例和技术细节,帮助读者更好地理解和运用Spring Security框架。总的来说,本文通过介绍Spring Security框架的基本情况和功能特点,为读者提供了对于在Spring开发的Web项目中增加安全措施的快速了解和入门指导。

仅可试看部分内容,如需阅读全部内容,请付费购买文章所属专栏
《学透 Spring:从入门到项目实战》
立即购买
© 版权归极客邦科技所有,未经许可不得传播售卖。 页面已增加防盗追踪,如有侵权极客邦将依法追究其法律责任。
第 2 章 Spring Framework 中的 IoC 容器(1)
第 4 章 从 Spring Framework 到 Spring Boot(1)
第 4 章 从 Spring Framework 到 Spring Boot(2)
第 9 章 Spring MVC 实践(2)
附录 A 从 Spring Boot 2. 升级到 3.0
登录 后留言

精选留言

由作者筛选后的优质留言将会公开显示,欢迎踊跃留言。
收起评论
显示
设置
留言
收藏
沉浸
阅读
分享
手机端
快捷键
回顶部