第一份笔记:Spring Security OAuth2.0认证授权
==================================
由于篇幅原因,为了避免影响到大家的阅读体验,在此只以截图展示部分内容
1.基本概念
-
什么是认证
-
什么是会话
-
什么是授权
-
授权的数据模型
-
RBAC
2.基于Session的认证方式
-
认证流程
-
创建工程
-
实现认证功能
-
实现会话功能
-
实现授权功能
3.Spring Security 快速上手
-
Spring Security介绍
-
创建工程
-
认证
-
授权
4.Spring Security 应用详解
-
集成SpringBoot
-
工作原理
-
自定义认证
-
会话
-
退出
-
授权
5.分布式系统认证方案
-
什么是分布式系统
-
分布式认证需求
-
分布式认证方案
6.OAuth2.0
-
OAuth2.0介绍
-
Sping Cloud Security OAuth2
-
JWT令牌
-
完善环境配置
7.Spring Security 实现分布式系统授权
-
需求分析
-
注册中心
-
网关
-
转发明文token给微服务
-
微服务用户鉴权拦截
-
集成测试
-
扩展用户信息.
第二份:企业开发首选的安全框架Spring Security笔记
================================
第二部分:初识Spring Security
======================
-
1.权限相关概念介绍
-
2.引入认证和授权概念
-
3.Springsecurity介绍
-
4.这里有十一个过滤器原理说明
-
5.数据库环境准备
-
6.数据库使用mysql,这里完成用户,角色,权限三张表准备。
-
7.独立web工程springsecurity权限控制案例技术选型说明
-
8.springmvc+spring+mybatis+jsp+adminLTE
-
9.springsecurity认证功能实现
-
10.这时的认证,还未真正从数据库中获取角色信息。
第二部分:Spring Security授权操作
========================
-
11.实现用户管理角色查询功能
-
12.为授权做准备
-
13.实现用户角色的修改功能
-
14.可增添可删减用户的角色
-
15.在jsp页面上采用springsecurity动态标签控制菜单的显示或隐藏
-
16.Springsecurity在独立web工程中使用,其实并未用到权限表,就是说菜单并没有入库,直接全部写死在页面上,使用springsecurity动态标签控制显示或隐藏。
-
17.在后台使用注解真正控制用户对资源的访问权限
-
18.这里会使用jsr250,springEL,springsecurity三类注解来演示
-
19.403异常的处理
-
20.用三种方式来处理403异常的拦截
第三部分:SpringSecurity整合SpringBoot集中式版
===================================
总结
我们总是喜欢瞻仰大厂的大神们,但实际上大神也不过凡人,与菜鸟程序员相比,也就多花了几分心思,如果你再不努力,差距也只会越来越大。实际上,作为程序员,丰富自己的知识储备,提升自己的知识深度和广度是很有必要的。
Mybatis源码解析
版
===================================
总结
我们总是喜欢瞻仰大厂的大神们,但实际上大神也不过凡人,与菜鸟程序员相比,也就多花了几分心思,如果你再不努力,差距也只会越来越大。实际上,作为程序员,丰富自己的知识储备,提升自己的知识深度和广度是很有必要的。
Mybatis源码解析
[外链图片转存中…(img-mKWkxYMO-1721197289104)]
[外链图片转存中…(img-7F5Jz3Vf-1721197289105)]