目录
三:入门案例 — Spring Security HelloWord :
一:课程介绍:
1)前置知识:
a:掌握 Spring 框架:
b:掌握 SpringBoot 使用:
c:掌握 Java Web 技术:
二:框架简介、概述:
1)概述:
2)历史:
3)同款产品对比:
a:Spring Security:
-1.Spring技术栈的 组成部分:
-2.提供 完整可拓展的 认证和授权支持,保护你的应用程序:
-3.特点:
b:Shiro:
-1.Apache 旗下的、轻量级权限控制框架:
-2.特点:
c:如何选择:
4)模块划分:
三:入门案例 — Spring Security HelloWord :
1)创建一个项目(SpringBoot + Security)
a:创建 SpringBoot 工程:(Boot 2.2.1. 版本)
b:引入相关依赖:
c:添加一个控制器,进访问行:编写 Controller 进行测试:
2)运行这个项目:
a:访问:(调转到 登录页)(用户 user;密码:随机生成)
b:登录后:
3)权限管理中的相关概念:
5)Spring Security 基本原理:(过滤器链)
a:Spring Security :本质是一个 过滤器链。
b:从启动 可以获取到 过滤器链。有很多过滤器:
c:重点看 3 个 过滤器:
-1.FilterSecurityInterceptor:
-2.ExceptionTranslationFilter:
-3.对 /login 的 Post 请求,做拦截:
d:过滤器是如何进行加载的:
6)UserDetailsService 接口讲解:(继承类,实现接口)
a:接口介绍:
b:返回值 UserDetails:
-1.这个类是 系统默认的用户主体:
c:方法参数 username:
d:使用方法:
7)PasswordEncoder 接口讲解:
a:介绍:
b:讲解:
c:举例:
8)SpringBoot 对 Security 的自动配置:
a:
b:
c:
d:
四:Web 权限方案:
1)
a:
-1.
-2.
-3.
-4.
b:
c:
d:
2)
3)
4)
5)
五:微服务权限方案:
1)
a:
b:
-1.
-2.
-3.
-4.
c:
d:
2)
3)
4)
5)
六:原理总结:
1)
a:
b:
c:
d:
2)
3)
4)
5)