安全性是沒有任何商量餘地的。我們要依賴Spring應用程序來傳輸數據、驗證憑據和防止攻擊。採用“通過設計實現安全防護”的原則將能夠保護我們的網絡避免數據被竊取和未經授權的入侵。 《SpringSecurity實戰》展示瞭如何在造成破壞之前防止跨站腳本和請求偽造攻擊。本書將從基礎開始講解,其中將模擬密碼升級並添加多種類型的授權。隨著技能的增長,讀者將可以將Spring Security應用到新的架構中,並創建高級的OAuth2配置。完成之後,讀者將擁有一個定製的Spring Security配置,它可以保護應用程序免受常見的和特殊的威脅。 主要內容 ●對密碼進行編碼以及對用戶進行身份驗證 ●端點的安全防護 ●安全性測試的 自動化 ●設置獨立的授權服務器