SpringSecurity+OAuth2.0實戰(zhàn)精講教程
SpringSecurity是一款廣泛使用的安全框架,提供了一系列功能來保證應用程序的安全性。OAuth2是一種開放標準的授權協(xié)議,用于在不暴露用戶憑證的情況下進行身份驗證和授權。本套教程讓學習者短時間即可上手,快速掌握SpringSecurity和OAuth2的底層邏輯,并舉一反三地應用到實際項目中。
教程講解了SpringSecurity和OAuth2的核心概念、原理,以及在實際開發(fā)中的應用。內容分為六大部分:快速入門、SpringSecurity自定義配置、在前后端分離的場景下使用SpringSecurity、身份認證中的典型案例、SpringSecurity的授權功能、詳解OAuth2,教程最后實現(xiàn)了一個基于Github的OAuth2授權登錄案例。
本套教程適合具有SSM框架基礎的學習者。教程中采用的軟件版本分別為:SpringBoot 3.2.0、SpringSecurity 6.2.0、JDK 17、MySQL 8.0。
教程目錄
01.教程簡介
02.入門-SpringSecurity基本功能
03.入門-實現(xiàn)最簡單的身份認證
04.入門-使用動態(tài)鏈接
05.入門-登錄頁面加載慢的問題
06.入門-SpringSecurity默認做了什么
07.入門-SpringSecurity底層原理
08.入門-DefaultSecurityFilterChain
09.入門-SecurityProperties
10.自定義配置-基于內存的用戶認證
11.自定義配置-用戶認證源碼分析
12.自定義配置-基于數(shù)據(jù)庫的數(shù)據(jù)源
13.自定義配置-基于數(shù)據(jù)庫的用戶認證流程分析
14.自定義配置-基于數(shù)據(jù)庫的用戶認證流程實現(xiàn)
15.自定義配置-SpringSecurity的默認配置
16.自定義配置-添加用戶功能的實現(xiàn)
17.自定義配置-添加用戶功能的測試
18.自定義配置-密碼加密算法
19.自定義配置-密碼加密測試
20.自定義配置-DelegatingPasswordEncoder
21.自定義配置-自定義登錄頁
22.自定義配置-登錄頁的細節(jié)
23.前后端分離-用戶認證流程
24.前后端分離-用戶認證成功的代碼實現(xiàn)
25.前后端分離-用戶認證失敗的代碼實現(xiàn)
26.前后端分離-用戶注銷處理
27.前后端分離-請求未認證處理
28.前后端分離-跨域處理
29.前后端分離-用戶認證信息
30.前后端分離-會話并發(fā)處理
31.授權-用戶角色權限資源
32.授權-基于request的授權-權限分配
33.授權-基于request的授權-請求未授權處理
34.授權-基于request的授權-角色分配
35.授權-RBAC
36.授權-基于方法的授權
37.OAuth2-什么是OAuth2
38.OAuth2-角色總結
39.OAuth2-使用場景
40.OAuth2-四種授權模式
41.OAuth2-四種授權模式-授權碼模式
42.OAuth2-四種授權模式-隱藏模式
43.OAuth2-四種授權模式-密碼模式
44.OAuth2-四種授權模式-憑證式模式
45.OAuth2-授權類型的選擇
46.OAuth2-Spring中的OAuth2
47.GitHub授權登錄案例-注冊客戶應用
48.GitHub授權登錄案例-創(chuàng)建客戶應用和登錄測試
49.GitHub授權登錄案例-退出和重新登錄的測試
50.GitHub授權登錄案例-授權登錄流程分析
51.GitHub授權登錄案例-CommonOAuth2Provider