深入Spring Security第三版：全面掌握安全机制与实战应用

资源摘要信息:"Spring Security第三版是由Packt出版的一本关于Spring Security的书籍。Spring Security是一个功能强大、可高度定制的身份验证和访问控制框架，它是保护基于Spring的应用程序的事实标准。本书详细介绍了Spring Security 4.0.0版本，包括其最新特性、最佳实践以及如何在实际项目中应用。 本书通过一个名为“JBCP日历应用程序”的案例，逐步引导读者了解和掌握Spring Security的核心概念和高级功能。这个示例应用程序贯穿整本书，用于展示如何实现各种安全特性。 书中提到的JDK 8和Gradle 4.x是开发Spring Security应用所需的基本工具。此外，书中还推荐使用IntelliJ IDEA 2017和Eclipse Neon+作为开发IDE。所有的依赖项版本可以在“gradle.properties”文件中查看，这是Gradle构建系统中用于管理项目依赖的配置文件。 本书内容涵盖了多个Spring Security相关的主题，例如LDAP目录服务、记住我服务、使用TLS的客户端证书身份验证、OAuth2认证、单点登录、细粒度访问控制、访问控制列表（ACL）、自定义授权、会话管理以及其他安全功能。 特别地，本书还探讨了微服务架构下的安全性问题，包括使用OAuth2和JSON Web Token（JWT）保护微服务。对于那些计划迁移到Spring Security 4.2的开发者，本书也提供了详细的迁移指南和代码示例。 最后，书中还指导如何构建和运行代码示例，帮助读者快速上手Spring Security的应用开发。 JBCP日历应用程序本身是一个持续开发中的项目，并且每个章节里程碑都有一个对应的子项目。这个项目不仅作为本书的示例，也是学习Spring Security的实用工具。"