SpringSecurity+OAuth2.0實(shí)戰精講教程
SpringSecurity是一款廣泛使用的安全框架,提供了一系列功能來(lái)保證應用程序的安全性。OAuth2是一種開(kāi)放標準的授權協(xié)議,用于在不暴露用戶(hù)憑證的情況下進(jìn)行身份驗證和授權。本套教程讓學(xué)習者短時(shí)間即可上手,快速掌握SpringSecurity和OAuth2的底層邏輯,并舉一反三地應用到實(shí)際項目中。
教程講解了SpringSecurity和OAuth2的核心概念、原理,以及在實(shí)際開(kāi)發(fā)中的應用。內容分為六大部分:快速入門(mén)、SpringSecurity自定義配置、在前后端分離的場(chǎng)景下使用SpringSecurity、身份認證中的典型案例、SpringSecurity的授權功能、詳解OAuth2,教程最后實(shí)現了一個(gè)基于Github的OAuth2授權登錄案例。
本套教程適合具有SSM框架基礎的學(xué)習者。教程中采用的軟件版本分別為:SpringBoot 3.2.0、SpringSecurity 6.2.0、JDK 17、MySQL 8.0。
教程目錄
01.教程簡(jiǎn)介
02.入門(mén)-SpringSecurity基本功能
03.入門(mén)-實(shí)現最簡(jiǎn)單的身份認證
04.入門(mén)-使用動(dòng)態(tài)鏈接
05.入門(mén)-登錄頁(yè)面加載慢的問(wèn)題
06.入門(mén)-SpringSecurity默認做了什么
07.入門(mén)-SpringSecurity底層原理
08.入門(mén)-DefaultSecurityFilterChain
09.入門(mén)-SecurityProperties
10.自定義配置-基于內存的用戶(hù)認證
11.自定義配置-用戶(hù)認證源碼分析
12.自定義配置-基于數據庫的數據源
13.自定義配置-基于數據庫的用戶(hù)認證流程分析
14.自定義配置-基于數據庫的用戶(hù)認證流程實(shí)現
15.自定義配置-SpringSecurity的默認配置
16.自定義配置-添加用戶(hù)功能的實(shí)現
17.自定義配置-添加用戶(hù)功能的測試
18.自定義配置-密碼加密算法
19.自定義配置-密碼加密測試
20.自定義配置-DelegatingPasswordEncoder
21.自定義配置-自定義登錄頁(yè)
22.自定義配置-登錄頁(yè)的細節
23.前后端分離-用戶(hù)認證流程
24.前后端分離-用戶(hù)認證成功的代碼實(shí)現
25.前后端分離-用戶(hù)認證失敗的代碼實(shí)現
26.前后端分離-用戶(hù)注銷(xiāo)處理
27.前后端分離-請求未認證處理
28.前后端分離-跨域處理
29.前后端分離-用戶(hù)認證信息
30.前后端分離-會(huì )話(huà)并發(fā)處理
31.授權-用戶(hù)角色權限資源
32.授權-基于request的授權-權限分配
33.授權-基于request的授權-請求未授權處理
34.授權-基于request的授權-角色分配
35.授權-RBAC
36.授權-基于方法的授權
37.OAuth2-什么是OAuth2
38.OAuth2-角色總結
39.OAuth2-使用場(chǎng)景
40.OAuth2-四種授權模式
41.OAuth2-四種授權模式-授權碼模式
42.OAuth2-四種授權模式-隱藏模式
43.OAuth2-四種授權模式-密碼模式
44.OAuth2-四種授權模式-憑證式模式
45.OAuth2-授權類(lèi)型的選擇
46.OAuth2-Spring中的OAuth2
47.GitHub授權登錄案例-注冊客戶(hù)應用
48.GitHub授權登錄案例-創(chuàng )建客戶(hù)應用和登錄測試
49.GitHub授權登錄案例-退出和重新登錄的測試
50.GitHub授權登錄案例-授權登錄流程分析
51.GitHub授權登錄案例-CommonOAuth2Provider