《Java 应用安全性必知必会 - 掘金小册》PDF 下载
- 更新时间: 2023-07-01
- 文件大小: 28.8 MB
- 关注热度: 382
资源信息 / Information
从 0 到 1 手把手教你构建一套强大的安全体系
天涯兰
世界500强企业技术总监而在 Java 领域中,各类单体、微服务等 Web 类系统和非 Web 类系统是目前最主流的应用表现形式。在这些应用中,除了基础的用户认证和权限控制之外,还需要考虑的安全性功能有很多,《Java 应用安全性必知必会 - 掘金小册》PDF 下载 ePub 下载,包括但不限于用户信息管理、敏感信息加解密、跨站点请求伪造保护、跨域支持、全局安全方法以及跨服务的安全调用等。
在本小册中,我们将对上述 Java 应用开发过程中常见的各个核心的安全性功能展开详细的分析和讨论,并引入 Spring Security 框架来尝试解决这些问题。将安全系统构建所需的各个核心功能和主流的安全性开发框架 Spring Security 紧密结合起来,从概念到实战,由浅入深进行讲解;
对应用程序安全性所涉及的最核心的认证、权限、处理流程、扩展性等机制进行底层原理的分析;
针对日常开发中的常见应用场景给出对应的解决方案以及案例分析和实现。全面掌握 Java 领域中认证、授权、加密、CSRF 保护、CORS、会话安全控制、方法级安全访问、OAuth2、JWT 等核心安全性功能,构建自己对 Java 应用安全性设计的知识体系和解决方案。
掌握 Spring Security 框架的主流使用方法,并深入理解该框架中最核心的用户认证、访问授权、处理流程等方面的设计原理,能够从源码级别剖析框架的底层实现机制。
天涯兰
世界500强企业技术总监而在 Java 领域中,各类单体、微服务等 Web 类系统和非 Web 类系统是目前最主流的应用表现形式。在这些应用中,除了基础的用户认证和权限控制之外,还需要考虑的安全性功能有很多,《Java 应用安全性必知必会 - 掘金小册》PDF 下载 ePub 下载,包括但不限于用户信息管理、敏感信息加解密、跨站点请求伪造保护、跨域支持、全局安全方法以及跨服务的安全调用等。
在本小册中,我们将对上述 Java 应用开发过程中常见的各个核心的安全性功能展开详细的分析和讨论,并引入 Spring Security 框架来尝试解决这些问题。将安全系统构建所需的各个核心功能和主流的安全性开发框架 Spring Security 紧密结合起来,从概念到实战,由浅入深进行讲解;
对应用程序安全性所涉及的最核心的认证、权限、处理流程、扩展性等机制进行底层原理的分析;
针对日常开发中的常见应用场景给出对应的解决方案以及案例分析和实现。全面掌握 Java 领域中认证、授权、加密、CSRF 保护、CORS、会话安全控制、方法级安全访问、OAuth2、JWT 等核心安全性功能,构建自己对 Java 应用安全性设计的知识体系和解决方案。
掌握 Spring Security 框架的主流使用方法,并深入理解该框架中最核心的用户认证、访问授权、处理流程等方面的设计原理,能够从源码级别剖析框架的底层实现机制。
下载地址 / Download