这部分将介绍 Spring Security 的一些基础性功能,包括认证、授权和加密。这些功能是 Spring Security 框架的入口,可以说使用这个框架就离不开这些功能,而框架的其他功能也都依赖于这些基础特性,所以我不仅会介绍它们的使用方法,还将对原理进行展开。通过这一模块的学习,你可以在日常开发过程中完成对用户身份的认证、访问的授权以及集成加密机制,从而为 Web 应用程序添加基础的安全性功能。
1.基本概念
2.基于Session的认证方式
3.Spring Security 快速上手
4.Spring Security 应用详解
5.分布式系统认证方案
6.OAuth2.0
7.Spring Security 实现分布式系统授权
第二份:高级主题篇
=========
这部分功能面向特定需求,用于**构建比较复杂的应用场景,**包括过滤器、跨站点请求伪造保护、跨域资源共享,以及针对非 Web 应用程序的全局方法安全机制。通过这一模块的学习,一方面,针对 Web 应用程序,你可以使用过滤器来定制化各种安全性策略,并集成跨站请求伪造保护和跨域访问等功能。另一方面,针对非 Web 类应用程序,你也可以使用 Spring Security 来完成方法级别的安全控制。
第二部分:初识Spring Security
======================
第二部分:Spring Security授权操作
========================
第三部分:框架扩展篇
==========
**这部分内容是对 Spring Security 框架在应用上的一些扩展,**包括在 Spring Security 中引入全新的响应式编程技术,以及如何对应用程序安全性进行测试的系统方法。通过这一模块的学习,你将掌握对 Spring Security 框架所提供的各项功能进行测试的系统方法。**同时,随着 Spring 5 的发布也涌现出了响应式编程这种新型技术体系,**新版本的 Spring Security 中也提供了对响应式编程的全面支持,本专栏对响应式 Spring Security 也做了系统介绍。
第四部分:OAuth2 与微服务篇
=================
这部分内容关注微服务开发框架Spring Cloud 与 Spring Security 之间的整合,我们将对 OAuth2 协议和 JWT 全面展开讲解,并使用这些技术体系构建安全的微服务系统,以及单点登录系统。微服务是目前系统开发的主流技术体系,而微服务的安全性也是日常开发的一个重要主题。通过这一模块的学习,你可以掌握如何为目前主流的微服务架构添加安全性,并使用 OAuth2 协议和 JWT 实现对服务级别的授权访问。
扫一扫
1022
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
