1.內容豐富，案例實戰 本書案例翔實，內容涵蓋當前熱門繫統安全問題，針對相關主題提供案例，從多個維度介紹Spring Security的實戰技巧，幫助開發人員深刻理解繫統安全機制。2.技術創新，知識新穎 本書繫統剖析了 Spring Security的響應式編程模型以及測試體繫，幫助開發人員構建完整的知識體繫。3.由淺入深，簡單易懂 本書面向廣大服務端開發人員，讀者不需要有很深的技術功底，也不限於特定的開發語言，從業內常見安全性需求出發，由淺入深的講解了從認識Spring Securi等

●第1篇 Spring Security概述
第1章 直面Spring Security
1.1 Spring Security概覽
1.2 Spring Security功能體繫
1.2.1 Spring Security與單體應用
1.2.2 Spring Security與微服務架構
1.2.3 Spring Security與響應式繫統
1.3 Spring Security配置體繫
1.4 全書內容架構
1.5 本章小結
第2篇 認證和授權
第2章 用戶認證
2.1 HTTP基礎認證和表單登錄認證
2.1.1 HTTP基礎認證
2.1.2 表單登錄認證
2.2 配置Spring Security用戶認證體繫
2.2.1 使用基於內存的用戶信息存儲方案
2.2.2 使用基於數據庫的用戶信息存儲方案
2.3 Spring Security中的用戶對像和認證對像
2.3.1 Spring Security中的用戶對像
2.3.2 Spring Security中的認證對像
2.4 實現定制化用戶認證方案
2.4.1 擴展UserDetails
2.4.2 擴展UserDetailsService
2.4.3 擴展AuthenticationProvider
2.5 本章小結
第3章 訪問授權
3.1 Spring Security中的權限和角色
3.1.1 基於權限進行訪問控制
3.1.2 基於角色進行訪問控制
3.2 使用配置方法控制訪問權限
3.2.1 MVC匹配器
3.2.2 Ant匹配器
3.2.3 正則表達式匹配器
3.3 Spring Security授權流程
3.3.1 攔截請求
3.3.2 獲取權限配置
3.3.3 執行授權決策
3.4 本章小結
第4章 密碼安全
4.1 密碼編碼器
4.1.1 PasswordEncoder抽像
4.1.2 自定義PasswordEncoder
4.1.3 代理式DelegatingPasswordEncoder
4.2 Spring Security加密模塊
4.3 本章小結
第5章 案例實戰：實現自定義用戶認證體繫
5.1 案例設計和初始化
5.1.1 案例設計
5.1.2 繫統初始化
……
第3篇 擴展插件
第6章 過濾器
第7章 CSRF和CORS
第8章 全局方法安全
第9章 案例實戰：實現多因素認證機制
第4篇 微服務安全
第10章 OAuth2協議
第11章 OAuth2協議與微服務架構
第12章 JWT概述
第13章 單點登陸
第14章 案例實戰：構建微服務安全架構
第5篇 響應式安全
第15章 響應式Spring Security
第16章 測試Spring Security

本書主要介紹基於Spring Security構建繫統安全性的技術體繫和工程實踐。圍繞安全性需求，本書討論Spring Security框架所提供的各項解決方案，包括認證、授權、加密、CSRF保護、CORS、方法級安全訪問、OAuth2協議、微服務架構、JWT、單點登錄等核心功能。同時，本書基於這些功能構建了完整的三個案例繫統，並給出了具體的實現過程和示例代碼。本書面向廣大服務端開發人員，讀者不需要有很深的技術功底，也不限於特定的開發語言，但熟悉Java EE常見技術並掌握一定繫統設計基本概念有助於更好地理解書中的內容。同時，本書也適合對安全性實現技術感興趣的開發人員學習。