前言
Spring Security想必大家也在网上也看到过许多博客讨论,对于它的概念我就不再细说了。由于Spring Security是Spring生态系统中的一员,它伴随着整个Spring生态系统不断修正、升级,所以使用Spring Security 能最大程度减少企业系统安全控制编写大量重复代码的工作。
但据有关数据表示,现在大多数开发人员对于Spring Security仅仅停留在会用的阶段,对于其核心原理却不知其所以然。所以今天互联网雷锋(小编我)就把前段时间从百度一位好大哥手上拿到的Spring Security无偿分享出来给大家!希望能帮助大家打开Spring Security的大门
如果你想深入学习Spring Security,那么这套百度强推Spring Security进阶宝典一定能对你有所帮助,需要的朋友找小助理免费获取
Spring Security笔记
基本概念
-
什么是认证
-
基于角色的访问控制
基于Session的认证方式
-
Spring容器配置
-
实现会话功能
-
实现授权功能
Spring Security快速上手
-
Spring Security介绍
-
认证页面与安全配置
-
授权
Spring Security 应用详解
-
工作原理
-
授权流程
-
退出
分布式系统认证方案
-
什么是分布式系统
-
分布式认证方案
OAuth2.0
-
Spring Cloud Security OAuth2
-
JWT令牌
-
完善环境配置
Spring Security实现分布式系统授权
-
需求分析
-
配置资源服务
-
修改UserDetailService
Spring Security实战
第一部分
第1部分主要讲解Spring Security的基本配置;
-
认证与授权
第二部分
第2部分剖析Web项目可能遇到的安全问题,并讲解如何使用Spring Security进行有效防护;
-
单点登录与CAS
第三部分
第3部分详细介绍OAuth,并使用Spring Social整合Spring Security,实现QQ快捷登录;
第四部分
第4部分重点介绍Spring Security OAuth框架,剖析Spring Security OAuth的部分核心源码。
-
Spring Security OAuth核心源码分析
最后
由于篇幅限制这份笔记加实战文档就只能这样展示出来了,这套Spring Security资料涵盖基础+实战+源码,一共是5份笔记加一份实战文档(全部展示出来篇幅太长)
如果你想深入学习Spring Security,那么这套百度强推Spring Security进阶宝典一定能对你有所帮助,需要的朋友找小助理免费获取
京公网安备 11010502036488号