3.Spring Security 快速上手
-
Spring Security介绍
-
创建工程
-
认证
4.Spring Security 应用详解
-
集成SpringBoot
-
工作原理
-
自定义认证
-
会话
-
退出
-
授权
5.分布式系统认证方案
-
什么是分布式系统
-
分布式认证需求
-
分布式认证方案
6.OAuth2.0
-
OAuth2.0介绍
-
Sping Cloud Security OAuth2
-
JWT令牌
-
完善环境配置
7.Spring Security 实现分布式系统授权
-
需求分析
-
注册中心
-
网关
-
转发明文token给微服务
-
微服务用户鉴权拦截
-
集成测试
-
扩展用户信息.
[](()第二份:企业开发首选的安全框架Spring Security笔记
===================================================================================================
[](()第二部分:初识Spring Security
=========================================================================================
1.权限相关概念介绍
2.引入认证和授权概念
3.Springsecurity介绍
4.这里有十一个过滤器原理说明
5.数据库环境准备
6.数据库使用mysql,这里完成用户,角色,权限三张表准备。
7.独立web工程springsecurity权限控制案例技术选型说明
8.springmvc+spring+mybatis+jsp+adminLTE
9.springsecurity认证功能实现
10.这时的认证,还未真正从数据库中获取角色信息。
[](()第二部分:Spring Security授权操作
===========================================================================================
11.实现用户管理角色查询功能
12.为授权做准备
13.实现用户角色的修改功能
14.可增添可删减用户的角色
15.在jsp页面上采用springsecurity动态标签控制菜单的显示或隐藏
16.Springsecurity在独立web工程中使用,其实并未用到权限表,就是说菜单并没有入库,直接全部写死在页面上,使用springsecurity动态标签控制显示或隐藏。
17.在后台使用注解真正控制用户对资源的访问权限
18.这里会使用jsr250,springEL,springsecurity三类注解来演示
19.403异常的处理
20.用三种方式来处理403异常的拦截
[](()第三部分:SpringSecurity整合SpringBoot集中式版 、
========================================================================================================
21.Swagger制作restfulAPI介绍
22.既然要使用前后端分离的方式,怎么能少了API?
23.将后台所有返回页面的处理器改成返回数据的处理器
24.都前后端分离了,再返回页面还有什么意义?
25.说明前后端分离后项目中认证的问题
26.这时的页面和后台在不同的服务器中,所以会存在session不能共享的问题。
27.介绍JWT
28.说明JWT的功能和作用
29.Springsecurity整合JWT