今天有點小小激動呀,松哥的第二本書在打磨許久之後,終於和小夥伴們見面啦~
就是這本《深入淺出 Spring Security》!
做系統,安全問題肯定不能忽視。
以前沒有 Spring Boot 的時候,很多人會選擇 Shiro 作爲安全管理框架,Shiro 輕量級、簡單易用、能夠覆蓋大部分的業務場景,甚至還有人直接自定義一堆處理安全問題的過濾器,松哥曾經在一個古董級的移動項目中見到通過自定義 Filter 進行權限控制的,在經過 N 多次迭代之後,這些動輒成百上千行代碼的 Filter 已經沒人敢動了。那個時候似乎大家都不太願意使用 Spring Security,覺得它重量級、配置繁瑣。
但是現在已經是 1202 年啦小夥伴們!如果你心中還對 Spring Security 有這樣的“偏見”,那麼是時候更新你的知識庫了!松哥一直覺得,Spring Security 這幾年突然變得火熱,得益於 Spring Boot 和 Spring Cloud 的發展,爲什麼這麼說呢?這我們得從 Spring Security 曾經被人詬病的劣勢說起。
配置繁瑣
很多人不想用 Spring Security,最大的理由就是覺得它配置繁瑣。拜託,這是老黃曆了!自從有了 Spring Boot,哪還有配置繁瑣的說法?哪個框架敢配置繁瑣,分分鐘給它整一個 starter 出來。
Spring Security 作爲 Spring 家族的一員,在和家族的其他框架如 Spring Boot 整合時,具有 Shiro 無法比擬的優勢,舉個簡單例子,在 Spring Boot 項目中,如果你想保護項目中的所有接口,簡單,只需要添加一個 Spring Security 依賴即可!再比如分佈式配置中心 Spring Cloud Config 中,如果你想添加一個身份驗證,也是一個依賴的事,總之,在 Spring 家族裏邊,沒有比 Spring Security 更好用的安全管理框架了。
所以說,在 Spring Boot 時代,配置繁瑣絕對是一個過去式了!在微服務火熱的當下,可以預見,會有越來越多的項目選擇 Spring Security 來處理安全問題。
重量級、概念多
這其實不能算劣勢。概念多意味着功能多呀!
系統安全不僅僅是登錄、權限驗證這麼簡單。計時攻擊、會話固定攻擊、跨站請求僞造、跨站腳本攻擊等等,系統安全是一個非常龐大的領域,對於我們 Java 工程師而言,可能對於系統安全問題的鑽研不是那麼深入,這樣設計出來的系統就很容易遭受攻擊,如果框架能夠幫我解決大部分的系統安全問題,那就太完美了!
巧了,Spring Security 就是這樣的框架,Spring Security 重量級、概念多,就是因爲它考慮了很多可能存在的系統攻擊,並且給出了相應的防禦策略,這樣才讓它看起來有點“臃腫”,但是安全性也大大提高了。
所以說,重量級、概念多並不算它的劣勢。
說了這麼多,其實就是想告訴大家,是時候學習 Spring Security 了!
那麼松哥這本書都有哪些內容呢?松哥把目錄截個圖給小夥伴們看下:
這就是本書的目錄,松哥主要和大家分享了 Spring Security 基本用法、花式用法,並且每一個功能點都分析了相關的源碼,可以說是對 Spring Security 從外到內一次完整的解構,在此過程中,還和大家分享了很多 Web 開發中常見的網絡攻擊與防禦策略,畢竟處理常見網絡攻擊也是 Spring Security 強大的原因之一。
好了,不廢話了,關於 Spring Security 其實松哥去年已經寫過很多文章介紹了,相信大家多多少少都有所瞭解。
最後我們再來說說送書的事。新書上市,簽名書必須走一波!
因爲松哥在深圳,清華社在北京,所以簽名書一般都是出版社先把書寄給我,我簽名了再寄給大家,比較麻煩,所以簽名書的量就比較少(有的作者在北京的,據說可以直接去庫房裏籤,量就比較大)。這次簽名書一共送 8 本書,分兩種方式:
-
抽獎送 4 本,小夥伴們在公號後臺回覆一個 6獲取抽獎二維碼進行抽獎。 -
留言送 4 本,小夥伴們在本文下方留言說說你是怎麼和 Spring Security 結緣的,松哥會選擇 4 位幸運小夥伴(日常在看和留言較多的小夥伴獲獎概率較大哦),留言截止時間 3 月 12 日 23:59。
對了,包郵!
如果你等不及了,也可以在京東上搜索《深入淺出 Spring Security》。
松哥平時的乾貨在結尾都不會央求大家在看或者轉發,但是本文,如果大家方便的話,歡迎轉發,拜謝。
本文分享自微信公衆號 - 江南一點雨(a_javaboy)。
如有侵權,請聯繫 [email protected] 刪除。
本文參與“OSC源創計劃”,歡迎正在閱讀的你也加入,一起分享。