第 5 章 保护Spring

本章内容:

  • 自动配置 Spring Security;

  • 设置自定义的用户存储;

  • 自定义登录页;

  • 防范 CSRF 攻击;

  • 知道用户是谁。

有一点不知道你是否在意过,那就是在电视剧中大多数人从不锁门?在《反斗小宝贝》(Leave It to Beaver)热播的时代,人们不锁门这事儿并不值得大惊小怪。但是在这个隐私和安全被看得极其重要的年代,看到电视剧中的角色允许别人大摇大摆地进入自己的寓所中,实在让人难以置信。

现在,信息可能是我们最有价值的东西,一些不怀好意的人想尽办法偷偷进入不安全的应用程序来窃取我们的数据和身份信息。作为软件开发人员,我们必须采取措施来保护应用程序中的信息。无论你是通过用户名和密码来保护电子邮件账号,还是基于交易PIN来保护经纪账户,安全性都是绝大多数应用系统中的一个重要切面。