精品课程 Spring Security + OAuth2 精讲 多场景打造企业级认证与授权【已完结 MK455】
-
第1章 关于这门课,你需要知道的
本章中,将向大家介绍本门课的相关信息,包括你能学到的知识概览、最终项目效果、课程讲解方式以及相关储备知识介绍、环境安装介绍等等。
- 1-1 课前须知,这里有你需要了解的一切试看
- 1-2 环境配置
- 1-3 工程结构
-
第2章 初识 Spring Security
本章中会带领大家,通过一个简单的 API 鉴权,了解鉴权的目的和机制;如何使用 Postman 进行 API 测试;认识常用的 Token 机制 — JWT;如何使用 Spring Security 进行鉴权以及对于公开接口应该如何保证安全等知识,帮助大家对Spring Security有初步的认识。…
- 2-1 认证和授权的概念试看
- 2-2 过滤器和过滤器链
- 2-3 HTTP 请求的结构
- 2-4 HTTP 响应和 HTTP Basic Auth
- 2-5 安全配置
- 2-6 定制登录页
- 2-7 csrf, logout 和 rememberMe 的设置
- 2-8 登录成功及失败的处理
- 2-9 自定义 Filter
-
第3章 密码的进化和验证
密码作为安全的一大要素,我们将通过本章的学习,了解常见的哈希算法和 Spring 目前默认的 Bcrypt 算法机制。学习 Java Validation API 进行领域对象验证,以及自定义注解验证密码是否符合规则。
- 3-1 密码进化史
- 3-2 密码编码器
- 3-3 验证注解和自定义验证注解试看
- 3-4 密码的验证规则和自定义注解和验证器
- 3-5 验证消息的国际化
- 3-6 异常的处理
- 3-7 多个安全配置共存
-
第4章 深入 Spring Security 认证
本章中,我们将通过不断的定制化,逐渐接触到 Spring Security 中的比如安全上下文,UserDetails 和 UserDetailsService 等核心概念。同时本章也会介绍如何基于 Spring Security 进行单元测试。
- 4-1 核心组件 – SecurityContext SecurityContextHolder Authentication
- 4-2 UserDetails、UserDetailsService和jdbcAuthentication
- 4-3 定制化数据库
- 4-4 深度定制化上 – 实现 UserDetails 和 GrantedAuthority
- 4-5 深度定制化下 – UserDetailsService 和 UserDetailsPasswordService
- 4-6 环境和环境变量
- 4-7 自动化测试
-
第5章 构建基于 JWT 的认证
在本章中,我们会通过源码精讲进一步了解认证流程,并基于对流程的理解,自己开发一个独立的 JWT 认证过滤器,完成令牌的生成和刷新。
- 5-1 认证流程和源码解析
- 5-2 LDAP 配置和多 AuthenticationProvider 共存
- 5-3 JWT 的概念和创建以及解析
- 5-4 访问令牌和刷新令牌以及JWT外部配置
- 5-5 创建 JwtFilter
- 5-6 实现登录接口和刷新令牌接口(上)
- 5-7 实现登录接口和刷新令牌接口(下)
- 5-8 完成注册接口
-
第6章 基于角色的用户权限
在本章中,会带领大家了解一次性密码,多因子认证的概念,实现基于 Email 和短信方式发送验证码,并结合前端的集成学习如何处理前端跨域问题。
-
第7章 基于数据库的 RBAC
在本章中,我们会结合一个基于数据库的角色/权限/用户结构,进一步熟悉授权的概念,并实战打造一个完整的、可复用的后台用户管理功能模块。权限表达式是 Spring Security 中非常强大、易于使用的一种可以应用于 URL 和方法级的安全注解表达式,我们也会逐步介绍什么是内建的表达式、何自定义表达式,以及具体在什么场…
-
第8章 实现符合 OAuth 2 标准的授权服务器
本章将改造前面的应用为多服务器模型,并带大家逐步了解 Oauth 2.0 的流程和机制;如何使用 Spring Security 实现授权服务器和资源服务器;如何结合实战实现Github登录、微博登录以及 QQ 登录;了解 Token 如何进行刷新;单页应用如何在 Oauth2 下工作以及 JWS等概念。…
-
第9章 关于Spring Security你可以了解的更多
在本章中,会带领大家了解业界成熟的安全服务器 Keycloak,以及如何和 Spring Security 进行集成,在微服务中如何使用 Oauth2等扩展知识。
