书籍介绍
Spring Security是Java企业级开发中常用的安全管理框架,也能完美支持OAuth2。同时,Spring Security作为Spring家族的一员,与Spring Boot、Spring Cloud等框架整合使用也非常方便。 本书分为15章,讲解Spring Security框架、认证、认证流程分析、过滤器链分析、密码加密、RememberMe、会话管理、HttpFirewall、漏洞保护、HTTP认证、跨域问题、异常处理、权限管理、权限模型、OAuth2等内容。本书致力于让读者在学会Spring Security用法的同时,也能通过阅读源码来理解它的实现原理。本书适合具有Spring Boot基础的读者、Java企业应用开发工程师,也适合作为高等院校和培训机构计算机相关专业师生的教学参考书。
王松,软件开发工程师,擅长JavaEE开发,对Spring Boot、Spring Cloud微服务等技术有深入的研究。著有畅销书《Spring Boot Vue全栈开发实战》。
目录
用户评论
啃源码得先掌握设计模式,否则啃不下去
先是老了松哥的微信公众号里关于spring security之后,然后在他公众号里得知比书,买回来拜读一下。
实际上spring security使用起来,尤其应付平时工作需要并不太难。但是因为重量级的框架,要面面俱到的理解整个框架还是很麻烦的。松哥的书可以带着我去粗略的了解下框架。
所以我个人理解这本书有点偏向阅读源码,搞清楚原理,然后再去应用。我粗读了本书以后有所收获,但是感觉对spring security还是一知半解。感觉如果能从spring security的核心向周围讲起可能会更加简单。
良心之作
建议先看github上的vhr权限部分再来看书,内容4星,对于新手入门来说5星
这本书做到了深入浅出,结合一个个示例一步一步直观的揭开了Spring security的神秘面纱。
从源代码层面分析架构,并结合事例,通俗易懂,注重实践,很好的入门书。
讲解的逻辑清晰,代码全。
没想到清华大学出版社也出了一本不错的参考书
PS:
看的是电子书,排版挺不错的。