作者简介
内容提要
关于本书
路线图
代码规范与下载
作者在线
封面插图简介
前言
译者序
致谢
第1部分 Spring 的核心
第1章 Spring 之旅
- 1.1 简化 Java 开发
- 1.2 容纳你的 Bean
  - 1.2.1 使用应用上下文
  - 1.2.2 Bean 的生命周期
- 1.3 俯瞰 Spring 风景线
  - 1.3.1 Spring 模块
  - 1.3.2 Spring Portfolio
- 1.4 Spring 的新功能
- 1.5 小结
第2章装配 Bean
- 2.1 Spring 配置的可选方案
- 2.2 自动化装配 bean
- 2.3 通过 Java 代码装配 bean
- 2.4 通过 XML 装配 bean
- 2.5 导入和混合配置
  - 2.5.1 在 JavaConfig 中引用XML配置
  - 2.5.2 在 XML 配置中引用 JavaConfig
- 2.6 小结
第3章高级装配
- 3.1 环境与 profile
  - 3.1.1 配置 profile bean
  - 3.1.2 激活 profile
- 3.2 条件化的 bean
- 3.3 处理自动装配的歧义性
  - 3.3.1 标示首选的 bean
  - 3.3.2 限定自动装配的 bean
- 3.4 bean的作用域
  - 3.4.1 使用会话和请求作用域
  - 3.4.2 在 XML 中声明作用域代理
- 3.5 运行时值注入
  - 3.5.1 注入外部的值
  - 3.5.2 使用 Spring 表达式语言进行装配
- 3.6 小结
第4章面向切面的 Spring
- 4.1 什么是面向切面编程
  - 4.1.1 定义 AOP 术语
  - 4.1.2 Spring 对 AOP 的支持
- 4.2 通过切点来选择连接点
  - 4.2.1 编写切点
  - 4.2.2 在切点中选择 bean
- 4.3 使用注解创建切面
- 4.4 在XML中声明切面
- 4.5 注入 AspectJ 切面
- 4.6 小结
第2部分 Web 中的 Spring
第5章构建 Spring Web 应用程序
- 5.1 Spring MVC 起步
- 5.2 编写基本的控制器
- 5.3 接受请求的输入
  - 5.3.1 处理查询参数
  - 5.3.2 通过路径参数接受输入
- 5.4 处理表单
  - 5.4.1 编写处理表单的控制器
  - 5.4.2 校验表单
- 5.5 小结
第6章渲染 Web 视图
- 6.1 理解视图解析
- 6.2 创建 JSP 视图
  - 6.2.1 配置适用于 JSP 的视图解析器
  - 6.2.2 使用 Spring 的 JSP 库
- 6.3 使用 Apache Tiles 视图定义布局
  - 6.3.1 配置 Tiles 视图解析器
- 6.4 使用 Thymeleaf
  - 6.4.1 配置 Thymeleaf 视图解析器
  - 6.4.2 定义 Thymeleaf 模板
- 6.5 小结
第7章 Spring MVC 的高级技术
- 7.1 Spring MVC 配置的替代方案
- 7.2 处理 multipart 形式的数据
  - 7.2.1 配置 multipart 解析器
  - 7.2.2 处理 multipart 请求
- 7.3 处理异常
  - 7.3.1 将异常映射为 HTTP 状态码
  - 7.3.2 编写异常处理的方法
- 7.4 为控制器添加通知
- 7.5 跨重定向请求传递数据
  - 7.5.1 通过 URL 模板进行重定向
  - 7.5.2 使用 flash 属性
- 7.6 小结
第8章使用 Spring Web Flow
- 8.1 在 Spring 中配置 Web Flow
- 8.2 流程的组件
- 8.3 组合起来：披萨流程
- 8.4 保护 Web 流程
- 8.5 小结
第9章保护 Web 应用
- 9.1 Spring Security 简介
- 9.2 选择查询用户详细信息的服务
- 9.3 拦截请求
- 9.4 认证用户
- 9.5 保护视图
  - 9.5.1 使用 Spring Security 的 JSP 标签库
  - 9.5.2 使用 Thymeleaf 的 Spring Security 方言
- 9.6 小结
第3部分后端中的 Spring
第10章通过 Spring 和 JDBC 征服数据库
- 10.1 Spring 的数据访问哲学
  - 10.1.1 了解 Spring 的数据访问异常体系
  - 10.1.2 数据访问模板化
- 10.2 配置数据源
- 10.3 在 Spring 中使用 JDBC
  - 10.3.1 应对失控的 JDBC 代码
  - 10.3.2 使用 JDBC 模板
- 10.4 小结
第11章使用对象-关系映射持久化数据
- 11.1 在 Spring 中集成 Hibernate
  - 11.1.1 声明 Hibernate 的 Session 工厂
  - 11.1.2 构建不依赖于 Spring 的 Hibernate 代码
- 11.2 Spring 与 Java 持久化 API
  - 11.2.1 配置实体管理器工厂
  - 11.2.2 编写基于 JPA 的 Repository
- 11.3 借助 Spring Data 实现自动化的 JPA Repository
- 11.4 小结
第12章使用 NoSQL 数据库
- 12.1 使用 MongoDB 持久化文档数据
- 12.2 使用 Neo4j 操作图数据
- 12.3 使用 Redis 操作 key-value 数据
- 12.4 小结
第13章缓存数据
- 13.1 启用对缓存的支持
  - 13.1.1 配置缓存管理器
- 13.2 为方法添加注解以支持缓存
  - 13.2.1 填充缓存
  - 13.2.2 移除缓存条目
- 13.3 使用XML声明缓存
- 13.4 小结
第14章保护方法应用
- 14.1 使用注解保护方法
  - 14.1.1 使用 @Secured 注解限制方法调用
  - 14.1.2 在 Spring Security 中使用 JSR-250 的 @RolesAllowed 注解
- 14.2 使用表达式实现方法级别的安全性
  - 14.2.1 表述方法访问规则
  - 14.2.2 过滤方法的输入和输出
- 14.3 小结
第4部分 Spring 集成
第15章使用远程服务
- 15.1 Spring 远程调用概览
- 15.2 使用 RMI
  - 15.2.1 导出 RMI 服务
  - 15.2.2 装配 RMI 服务
- 15.3 使用 Hessian 和 Burlap 发布远程服务
  - 15.3.1 使用 Hessian 和 Burlap 导出 bean 的功能
  - 15.3.2 访问 Hessian/Burlap 服务
- 15.4 使用 Spring 的 HttpInvoker
  - 15.4.1 将 bean 导出为 HTTP 服务
  - 15.4.2 通过 HTTP 访问服务
- 15.5 发布和使用Web服务
  - 15.5.1 创建基于 Spring 的 JAX-WS 端点
  - 15.5.2 在客户端代理 JAX-WS 服务
- 15.6 小结
第16章使用 Spring MVC 创建 REST API
- 16.1 了解 REST
  - 16.1.1 REST 的基础知识
  - 16.1.2 Spring 是如何支持 REST 的
- 16.2 创建第一个 REST 端点
  - 16.2.1 协商资源表述
  - 16.2.2 使用 HTTP 信息转换器
- 16.3 提供资源之外的其他内容
  - 16.3.1 发送错误信息到客户端
  - 16.3.2 在响应中设置头部信息
- 16.4 编写 REST 客户端
- 16.5 小结
第17章 Spring消息
- 17.1 异步消息简介
  - 17.1.1 发送消息
  - 17.1.2 评估异步消息的优点
- 17.2 使用 JMS 发送消息
- 17.3 使用 AMQP 实现消息功能
- 17.4 小结
第18章使用 WebSocket 和 STOMP 实现消息功能
- 18.1 使用 Spring 的低层级 WebSocket API
- 18.2 应对不支持 WebSocket 的场景
- 18.3 使用 STOMP 消息
- 18.4 为目标用户发送消息
  - 18.4.1 在控制器中处理用户的消息
  - 18.4.2 为指定用户发送消息
- 18.5 处理消息异常
- 18.6 小结
第19章使用 Spring 发送 Email
- 19.1 配置 Spring 发送邮件
  - 19.1.1 配置邮件发送器
  - 19.1.2 装配和使用邮件发送器
- 19.2 构建丰富内容的Email消息
  - 19.2.1 添加附件
  - 19.2.2 发送富文本内容的 Email
- 19.3 使用模板生成 Email
  - 19.3.1 使用 Velocity 构建 Email 消息
  - 19.3.2 使用 Thymeleaf 构建 Email 消息
- 19.4 小结
第20章使用 JMX 管理 Spring Bean
- 20.1 将 Spring bean 导出为 MBean
- 20.2 远程 MBean
- 20.3 处理通知
  - 20.3.1 监听通知
- 20.4 小结
第21章借助 Spring Boot 简化 Spring 开发
- 21.1 Spring Boot 简介
- 21.2 使用 Spring Boot 构建应用
- 21.3 组合使用 Groovy 与 Spring Boot CLI
- 21.4 通过 Actuator 获取了解应用内部状况
- 21.5 小结

文江博客开发文档 Spring 实战第4版文章详情

文章来源于网络收集而来，版权归原创者所有，如有侵权请及时联系！

第14章保护方法应用

发布于 2024-08-17 00:45:49 字数 668 浏览 0 评论 0 收藏 0

本章内容：

保护方法调用

使用表达式定义安全规则

创建安全表达式计算器

在离家或上床睡觉之前，我做的最后一件事就是确保房间的门已经关好。但是在此之前，我会设置好警报。为什么呢？这是因为，尽管门锁是保证安全的一个好办法，但是警报系统提供了第二层防护，窃贼有可能会越过门锁的保护。

在第9章中，我们看到了如何使用Spring Security保护应用的Web层。Web安全是非常重要的，它能阻止用户访问没有权限的内容。但是，如果应用的Web层出现安全漏洞会怎样呢？如果用户能够请求他们不允许访问的内容会怎样呢？

尽管我们没有理由认为用户能够攻破应用的安全层，但是在Web层出现安全漏洞实在是太容易了。例如，假设用户请求了一个允许访问的页面，但是由于开发人员不认真，处理这个请求的控制器方法返回了该用户不允许看到的数据。这是一个无心之失，不过，安全问题很可能就是无心之失所造成的，因为他们是非常聪明的攻击者。

我们可以同时保护应用的Web层以及场景后面的方法，这样就能保证如果用户不具备权限的话，就无法执行相应的逻辑。

在本章中，我们将会看到如何使用Spring Security保护bean方法。通过这种方式，就能声明安全规则，保证如果用户没有执行方法的权限，就不会执行相应的方法。首先，我们会看一些可以放在方法上的简单注解，它们能够将方法锁定，阻止无权限用户的访问。

收藏 0

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

列表为空，暂无数据

我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的隐私政策了解更多相关信息。单击 接受 或继续使用网站，即表示您同意使用 Cookies 和您的相关数据。

原文