今天有点小小激动呀,松哥的第二本书在打磨许久之后,终于和小伙伴们见面啦~
就是这本《深入浅出 Spring Security》!
做系统,安全问题肯定不能忽视。
以前没有 Spring Boot 的时候,很多人会选择 Shiro 作为安全管理框架,Shiro 轻量级、简单易用、能够覆盖大部分的业务场景,甚至还有人直接自定义一堆处理安全问题的过滤器,松哥曾经在一个古董级的移动项目中见到通过自定义 Filter 进行权限控制的,在经过 N 多次迭代之后,这些动辄成百上千行代码的 Filter 已经没人敢动了。那个时候似乎大家都不太愿意使用 Spring Security,觉得它重量级、配置繁琐。
但是现在已经是 1202 年啦小伙伴们!如果你心中还对 Spring Security 有这样的“偏见”,那么是时候更新你的知识库了!松哥一直觉得,Spring Security 这几年突然变得火热,得益于 Spring Boot 和 Spring Cloud 的发展,为什么这么说呢?这我们得从 Spring Security 曾经被人诟病的劣势说起。
配置繁琐
很多人不想用 Spring Security,最大的理由就是觉得它配置繁琐。拜托,这是老黄历了!自从有了 Spring Boot,哪还有配置繁琐的说法?哪个框架敢配置繁琐,分分钟给它整一个 starter 出来。
Spring Security 作为 Spring 家族的一员,在和家族的其他框架如 Spring Boot 整合时,具有 Shiro 无法比拟的优势,举个简单例子,在 Spring Boot 项目中,如果你想保护项目中的所有接口,简单,只需要添加一个 Spring Security 依赖即可!再比如分布式配置中心 Spring Cloud Config 中,如果你想添加一个身份验证,也是一个依赖的事,总之,在 Spring 家族里边,没有比 Spring Security 更好用的安全管理框架了。
所以说,在 Spring Boot 时代,配置繁琐绝对是一个过去式了!在微服务火热的当下,可以预见,会有越来越多的项目选择 Spring Security 来处理安全问题。
重量级、概念多
这其实不能算劣势。概念多意味着功能多呀!
系统安全不仅仅是登录、权限验证这么简单。计时攻击、会话固定攻击、跨站请求伪造、跨站脚本攻击等等,系统安全是一个非常庞大的领域,对于我们 Java 工程师而言,可能对于系统安全问题的钻研不是那么深入,这样设计出来的系统就很容易遭受攻击,如果框架能够帮我解决大部分的系统安全问题,那就太完美了!
巧了,Spring Security 就是这样的框架,Spring Security 重量级、概念多,就是因为它考虑了很多可能存在的系统攻击,并且给出了相应的防御策略,这样才让它看起来有点“臃肿”,但是安全性也大大提高了。
所以说,重量级、概念多并不算它的劣势。
说了这么多,其实就是想告诉大家,是时候学习 Spring Security 了!
那么松哥这本书都有哪些内容呢?松哥把目录截个图给小伙伴们看下:
这就是本书的目录,松哥主要和大家分享了 Spring Security 基本用法、花式用法,并且每一个功能点都分析了相关的源码,可以说是对 Spring Security 从外到内一次完整的解构,在此过程中,还和大家分享了很多 Web 开发中常见的网络攻击与防御策略,毕竟处理常见网络攻击也是 Spring Security 强大的原因之一。
好了,不废话了,关于 Spring Security 其实松哥去年已经写过很多文章介绍了,相信大家多多少少都有所了解。
最后我们再来说说送书的事。新书上市,签名书必须走一波!
因为松哥在深圳,清华社在北京,所以签名书一般都是出版社先把书寄给我,我签名了再寄给大家,比较麻烦,所以签名书的量就比较少(有的作者在北京的,据说可以直接去库房里签,量就比较大)。这次签名书一共送 8 本书,分两种方式:
-
抽奖送 4 本,小伙伴们在公号后台回复一个
6获取抽奖二维码进行抽奖。
-
留言送 4 本,小伙伴们在本文下方留言说说你是怎么和 Spring Security 结缘的,松哥会选择 4 位幸运小伙伴(日常在看和留言较多的小伙伴获奖概率较大哦),留言截止时间 3 月 12 日 23:59。
对了,包邮!
如果你等不及了,也可以在京东上搜索《深入浅出 Spring Security》。
松哥平时的干货在结尾都不会央求大家在看或者转发,但是本文,如果大家方便的话,欢迎转发,拜谢。
本文分享自微信公众号 - 江南一点雨(a_javaboy)。
如有侵权,请联系 support@oschina.cn 删除。
本文参与“OSC源创计划”,欢迎正在阅读的你也加入,一起分享。
相关文章
