"本書是一本關於 Spring Security 的應用指南，主要講解了 Spring Security 的基礎知識點、核心概念，以及圍繞身份驗證和授權過程的關鍵處理流程。書中采取了循序漸進、示例輔助的編寫方式，以期讓讀者能夠輕松入門並且隨著對本書的深入閱讀而能穩步得到技能提升，同時也逐漸加深對於 Spring Security 和身份驗證以及授權過程的理解。相信在通讀並深刻理解本書的內容之後，讀者就能夠熟練運用 Spring Security對應用程序的各層進行安全配置。本等

●第I部分 初識
第1章 安全性現狀
1.1 Spring Security 的定義與用途
1.2 什麼是軟件安全性
1.3 安全性為什麼重要
1.4 Web應用程序中的常見安全漏洞
1.4.1 身份驗證和授權中的漏洞
1.4.2 什麼是會話固定
1.4.3 什麼是跨站腳本（XSS）
1.4.4 什麼是跨站請求偽造(CSRF)
1.4.5 理解Web應用程序中的注入漏洞
1.4.6 應對敏感數據暴露
1.4.7 缺乏方法訪問控制指的是什麼
1.4.8 使用具有已知漏洞的依賴項
1.5 各種架構中所應用的安全性
1.5.1 設計一個單體式Web應用程序
1.5.2 為前後端分離設計安全性
1.5.3 理解 OAuth 2流程
1.5.4 使用API鍵、加密簽名和IP 驗證保護請求
1.6 本書知識內容
1.7 本章小結
第2章 Spring Security 初探
……
第Ⅱ部分實現
第3章 管理用戶
第4章 密碼處理
第5章 實現身份驗證
第6章 動手實踐：一個小型且安全的Web 應用程序
第7章 配置權限：訪問
第8章 配置權限：應用
第9章 實現過濾器
第10章 應用CSRF防護和CORS
第11章 動手實踐：職責分離
第12章 OAuth 2的運行機制
第13章 OAuth 2：實現授權服務器
第14章 OAuth2：實現資源服務器
第15章 OAuth2：使用JWT和加密簽名
第16章 全局方法安全性：預授權和後授權
第17章 全局方法安全性：預過濾和後過濾
第18章 動手實踐：一個OAuth 2應用程序
第19章 在反應式應用程序中使用Spring Security
第20章 Spring Security 測試

安全性是沒有任何商量餘地的。我們要依賴Spring應用程序來傳輸數據、驗證憑據和防止攻擊。采用“通過設計實現安全防護”的原則將能夠保護我們的網絡避免數據被竊取和未經授權的入侵。 《Spring Security實戰》展示了如何在造成破壞之前防止跨站腳本和請求偽造攻擊。本書將從基礎開始講解，其中將模擬密碼升級並添加多種類型的授權。隨著技能的增長，讀者將可以將Spring Security應用到新的架構中，並創建高級的OAuth2配置。完成之後，讀者將擁有一個定制的Spring Security配置，它可以保護應用程序免受常見的和特殊的威脅。 本書面向有經驗的Java和Spring開發人員。

(羅)勞倫斯·斯皮爾卡 著 蒲成 譯