作者简介
内容提要
关于本书
路线图
代码规范与下载
作者在线
封面插图简介
前言
译者序
致谢
第1部分 Spring 的核心
第1章 Spring 之旅
- 1.1 简化 Java 开发
- 1.2 容纳你的 Bean
  - 1.2.1 使用应用上下文
  - 1.2.2 Bean 的生命周期
- 1.3 俯瞰 Spring 风景线
  - 1.3.1 Spring 模块
  - 1.3.2 Spring Portfolio
- 1.4 Spring 的新功能
- 1.5 小结
第2章装配 Bean
- 2.1 Spring 配置的可选方案
- 2.2 自动化装配 bean
- 2.3 通过 Java 代码装配 bean
- 2.4 通过 XML 装配 bean
- 2.5 导入和混合配置
  - 2.5.1 在 JavaConfig 中引用XML配置
  - 2.5.2 在 XML 配置中引用 JavaConfig
- 2.6 小结
第3章高级装配
- 3.1 环境与 profile
  - 3.1.1 配置 profile bean
  - 3.1.2 激活 profile
- 3.2 条件化的 bean
- 3.3 处理自动装配的歧义性
  - 3.3.1 标示首选的 bean
  - 3.3.2 限定自动装配的 bean
- 3.4 bean的作用域
  - 3.4.1 使用会话和请求作用域
  - 3.4.2 在 XML 中声明作用域代理
- 3.5 运行时值注入
  - 3.5.1 注入外部的值
  - 3.5.2 使用 Spring 表达式语言进行装配
- 3.6 小结
第4章面向切面的 Spring
- 4.1 什么是面向切面编程
  - 4.1.1 定义 AOP 术语
  - 4.1.2 Spring 对 AOP 的支持
- 4.2 通过切点来选择连接点
  - 4.2.1 编写切点
  - 4.2.2 在切点中选择 bean
- 4.3 使用注解创建切面
- 4.4 在XML中声明切面
- 4.5 注入 AspectJ 切面
- 4.6 小结
第2部分 Web 中的 Spring
第5章构建 Spring Web 应用程序
- 5.1 Spring MVC 起步
- 5.2 编写基本的控制器
- 5.3 接受请求的输入
  - 5.3.1 处理查询参数
  - 5.3.2 通过路径参数接受输入
- 5.4 处理表单
  - 5.4.1 编写处理表单的控制器
  - 5.4.2 校验表单
- 5.5 小结
第6章渲染 Web 视图
- 6.1 理解视图解析
- 6.2 创建 JSP 视图
  - 6.2.1 配置适用于 JSP 的视图解析器
  - 6.2.2 使用 Spring 的 JSP 库
- 6.3 使用 Apache Tiles 视图定义布局
  - 6.3.1 配置 Tiles 视图解析器
- 6.4 使用 Thymeleaf
  - 6.4.1 配置 Thymeleaf 视图解析器
  - 6.4.2 定义 Thymeleaf 模板
- 6.5 小结
第7章 Spring MVC 的高级技术
- 7.1 Spring MVC 配置的替代方案
- 7.2 处理 multipart 形式的数据
  - 7.2.1 配置 multipart 解析器
  - 7.2.2 处理 multipart 请求
- 7.3 处理异常
  - 7.3.1 将异常映射为 HTTP 状态码
  - 7.3.2 编写异常处理的方法
- 7.4 为控制器添加通知
- 7.5 跨重定向请求传递数据
  - 7.5.1 通过 URL 模板进行重定向
  - 7.5.2 使用 flash 属性
- 7.6 小结
第8章使用 Spring Web Flow
- 8.1 在 Spring 中配置 Web Flow
- 8.2 流程的组件
- 8.3 组合起来：披萨流程
- 8.4 保护 Web 流程
- 8.5 小结
第9章保护 Web 应用
- 9.1 Spring Security 简介
- 9.2 选择查询用户详细信息的服务
- 9.3 拦截请求
- 9.4 认证用户
- 9.5 保护视图
  - 9.5.1 使用 Spring Security 的 JSP 标签库
  - 9.5.2 使用 Thymeleaf 的 Spring Security 方言
- 9.6 小结
第3部分后端中的 Spring
第10章通过 Spring 和 JDBC 征服数据库
- 10.1 Spring 的数据访问哲学
  - 10.1.1 了解 Spring 的数据访问异常体系
  - 10.1.2 数据访问模板化
- 10.2 配置数据源
- 10.3 在 Spring 中使用 JDBC
  - 10.3.1 应对失控的 JDBC 代码
  - 10.3.2 使用 JDBC 模板
- 10.4 小结
第11章使用对象-关系映射持久化数据
- 11.1 在 Spring 中集成 Hibernate
  - 11.1.1 声明 Hibernate 的 Session 工厂
  - 11.1.2 构建不依赖于 Spring 的 Hibernate 代码
- 11.2 Spring 与 Java 持久化 API
  - 11.2.1 配置实体管理器工厂
  - 11.2.2 编写基于 JPA 的 Repository
- 11.3 借助 Spring Data 实现自动化的 JPA Repository
- 11.4 小结
第12章使用 NoSQL 数据库
- 12.1 使用 MongoDB 持久化文档数据
- 12.2 使用 Neo4j 操作图数据
- 12.3 使用 Redis 操作 key-value 数据
- 12.4 小结
第13章缓存数据
- 13.1 启用对缓存的支持
  - 13.1.1 配置缓存管理器
- 13.2 为方法添加注解以支持缓存
  - 13.2.1 填充缓存
  - 13.2.2 移除缓存条目
- 13.3 使用XML声明缓存
- 13.4 小结
第14章保护方法应用
- 14.1 使用注解保护方法
  - 14.1.1 使用 @Secured 注解限制方法调用
  - 14.1.2 在 Spring Security 中使用 JSR-250 的 @RolesAllowed 注解
- 14.2 使用表达式实现方法级别的安全性
  - 14.2.1 表述方法访问规则
  - 14.2.2 过滤方法的输入和输出
- 14.3 小结
第4部分 Spring 集成
第15章使用远程服务
- 15.1 Spring 远程调用概览
- 15.2 使用 RMI
  - 15.2.1 导出 RMI 服务
  - 15.2.2 装配 RMI 服务
- 15.3 使用 Hessian 和 Burlap 发布远程服务
  - 15.3.1 使用 Hessian 和 Burlap 导出 bean 的功能
  - 15.3.2 访问 Hessian/Burlap 服务
- 15.4 使用 Spring 的 HttpInvoker
  - 15.4.1 将 bean 导出为 HTTP 服务
  - 15.4.2 通过 HTTP 访问服务
- 15.5 发布和使用Web服务
  - 15.5.1 创建基于 Spring 的 JAX-WS 端点
  - 15.5.2 在客户端代理 JAX-WS 服务
- 15.6 小结
第16章使用 Spring MVC 创建 REST API
- 16.1 了解 REST
  - 16.1.1 REST 的基础知识
  - 16.1.2 Spring 是如何支持 REST 的
- 16.2 创建第一个 REST 端点
  - 16.2.1 协商资源表述
  - 16.2.2 使用 HTTP 信息转换器
- 16.3 提供资源之外的其他内容
  - 16.3.1 发送错误信息到客户端
  - 16.3.2 在响应中设置头部信息
- 16.4 编写 REST 客户端
- 16.5 小结
第17章 Spring消息
- 17.1 异步消息简介
  - 17.1.1 发送消息
  - 17.1.2 评估异步消息的优点
- 17.2 使用 JMS 发送消息
- 17.3 使用 AMQP 实现消息功能
- 17.4 小结
第18章使用 WebSocket 和 STOMP 实现消息功能
- 18.1 使用 Spring 的低层级 WebSocket API
- 18.2 应对不支持 WebSocket 的场景
- 18.3 使用 STOMP 消息
- 18.4 为目标用户发送消息
  - 18.4.1 在控制器中处理用户的消息
  - 18.4.2 为指定用户发送消息
- 18.5 处理消息异常
- 18.6 小结
第19章使用 Spring 发送 Email
- 19.1 配置 Spring 发送邮件
  - 19.1.1 配置邮件发送器
  - 19.1.2 装配和使用邮件发送器
- 19.2 构建丰富内容的Email消息
  - 19.2.1 添加附件
  - 19.2.2 发送富文本内容的 Email
- 19.3 使用模板生成 Email
  - 19.3.1 使用 Velocity 构建 Email 消息
  - 19.3.2 使用 Thymeleaf 构建 Email 消息
- 19.4 小结
第20章使用 JMX 管理 Spring Bean
- 20.1 将 Spring bean 导出为 MBean
- 20.2 远程 MBean
- 20.3 处理通知
  - 20.3.1 监听通知
- 20.4 小结
第21章借助 Spring Boot 简化 Spring 开发
- 21.1 Spring Boot 简介
- 21.2 使用 Spring Boot 构建应用
- 21.3 组合使用 Groovy 与 Spring Boot CLI
- 21.4 通过 Actuator 获取了解应用内部状况
- 21.5 小结

文江博客开发文档 Spring 实战第4版文章详情

文章来源于网络收集而来，版权归原创者所有，如有侵权请及时联系！

第9章保护 Web 应用

发布于 2024-08-17 00:45:50 字数 888 浏览 0 评论 0 收藏 0

本章内容：

Spring Security介绍

使用Servlet规范中的Filter保护Web应用

基于数据库和LDAP进行认证

有一点不知道你是否在意过，那就是在电视剧中大多数人从不锁门？这是司空见惯的现象。在《Seinfeld》中，Kramer经常到Jerry的房间里并从他的冰箱里拿东西吃。在《Friends》中，很多剧中的角色经常不敲门就不假思索地进入别人的房间。有一次在伦敦，Ross甚至闯入Chandler的旅馆房间，差一点就撞见Chandler和Ross妹妹的私情。

在《Leave it to Beaver》热播的时代，人们不锁门这事儿并不值得大惊小怪。但是在这个隐私和安全被看得极其重要的年代，看到电视剧中的角色允许别人大摇大摆地进入自己的寓所或家中，实在让人难以置信。

现在，信息可能是我们最有价值的东西，一些不怀好意的人想尽办法试图偷偷进入不安全的应用程序来窃取我们的数据和身份信息。作为软件开发人员，我们必须采取措施来保护应用程序中的信息。无论你是通过用户名/密码来保护电子邮件账号，还是基于交易PIN来保护经纪账户，安全性都是绝大多数应用系统中的一个重要切面（aspect）。

我有意选择了“切面”这个词来描述应用系统的安全性。安全性是超越应用程序功能的一个关注点。应用系统的绝大部分内容都不应该参与到与自己相关的安全性处理中。尽管我们可以直接在应用程序中编写安全性功能相关的代码（这种情况并不少见），但更好的方式还是将安全性相关的关注点与应用程序本身的关注点进行分离。

如果你觉得安全性听上去好像是使用面向切面技术实现的，那你猜对了。在本章中，我们将使用切面技术来探索保护应用程序的方式。不过我们不必自己开发这些切面——我们将介绍Spring Security，这是一种基于Spring AOP和Servlet规范中的Filter实现的安全框架。

收藏 0

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

列表为空，暂无数据

我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的隐私政策了解更多相关信息。单击 接受 或继续使用网站，即表示您同意使用 Cookies 和您的相关数据。

原文