Spring Security 3.x实战：企业级安全构建

"实战Spring Security 3.x：快速构建企业级安全，由罗时飞所著，主要探讨如何利用Spring Security框架构建高效、安全的企业级应用程序。本书旨在解决传统JavaEE安全性编程模型的局限性，并介绍Spring Security的核心特性和实现方式。" 在《实战Spring Security 3.x》中，作者首先介绍了企业级安全概述，指出传统JavaEE安全性编程模型存在的问题，包括可移植性差、缺乏企业级能力、不便于集成测试和持续集成（CI）工作。Spring Security因其基于过滤器链的设计、与Web容器的解耦以及构建在Spring框架之上，成功克服了这些局限性，提供了一套内置企业级特性的安全解决方案。 书中进一步讨论了Spring Security 3.0的相关内容，包括如何下载和运行Spring Security的示例应用，如SpringSecurityTutorialApplication和ContactsSampleApplication，帮助读者深入理解其工作原理。通过分析这些示例，读者可以了解Spring Security的配置和功能。 在讲解Spring Security内置的JavaEE应用认证支持时，书里详细阐述了安全性认证的概念，如安全的矛盾统一性。它涵盖了HTTPBASIC、HTTPDigest和HTTP表单等多种认证机制。HTTPBASIC认证虽然简单但可能存在安全风险；HTTPDigest认证则提供了更安全的认证方式，同时讲解了如何存储MD5加密的用户密码；HTTP表单认证则是Spring Security提供的一种常见且用户友好的认证方式，允许自定义登录页面和处理流程。 此外，书中还可能涉及权限控制、访问决策管理、会话管理、CSRF防护、国际化支持等多个方面，这些都是构建企业级安全系统的关键要素。通过学习这些内容，开发者能够熟练地利用Spring Security来保护应用程序，确保数据安全，防止未经授权的访问，并符合企业级的安全标准。 《实战Spring Security 3.x》是一本全面介绍如何利用Spring Security构建安全的企业级应用的指南，对于希望提升应用安全性的Java开发者来说，是不可或缺的参考资料。