最近都在学习这个相对较难的知识点~博客应该会断更一段时间~
需要整合很多以前的知识点串通起来——想想都怕怕
头发都掉了不少~~~附图可爱的哪吒
Spring Security....................................................................................................................................................... 1
——开发企业级认证与授权................................................................................................................... 1
1. 开发环境与配置(Maven聚合工程)....................................................................................... 2
1-1. 开发环境介绍........................................................................................................................ 2
1-2. 工程结构介绍........................................................................................................................ 2
1-3. Hello Spring Security.......................................................................................................... 6
2.使用springMVC开发RESTful API.................................................................................................. 18
2-1.RESTful简介.............................................................................................................................. 18
2-2.查询请求..................................................................................................................................... 19
2-3.用户详情请求........................................................................................................................... 26
2-4.用户创建请求........................................................................................................................... 29
2-5.修改和删除请求....................................................................................................................... 36
2-6.服务异常处理........................................................................................................................... 38
2-7.使用filter和interceptor拦截RESTful服务.................................................................. 45
2-8.使用切面拦截RESTful服务................................................................................................. 49
2-9.使用rest方式处理文件服务............................................................................................... 50
2-10.使用多线程提高rest服务性能........................................................................................ 54
2-11.使用swagger自动生成文档............................................................................................ 61
2-12.使用WireMock伪造rest服务......................................................................................... 64
3. 使用spring security开发基于表单的登录............................................................................. 66
3-1.简介.............................................................................................................................................. 66
3-2.Spring Security 基本原理 SpringSecurity业务流程比较复杂,先从实际的案例开始编写代码,再逐渐讲解SpringSecurity的原理。 67
3-3.自定义用户认证逻辑............................................................................................................. 71
3-4.个性化用户认证流程............................................................................................................. 75
3-5.认证流程源码详解.................................................................................................................. 84
3-6.图片验证码................................................................................................................................ 89
3-7.图片验证码重构....................................................................................................................... 95
3-8.添加记住我功能.................................................................................................................... 102
3-9.短信验证码接口开发........................................................................................................... 105
3-10.短信登录开发....................................................................................................................... 114
3-11.短信登录配置及重构......................................................................................................... 121
3-12.小结......................................................................................................................................... 141
4. 使用Spring Social开发第三方登录....................................................................................... 141
4-1.OAuth协议简介.................................................................................................................... 141
4-2.SpringSocial简介.................................................................................................................. 144
4-3.开发QQ登录......................................................................................................................... 147
4-4.处理注册逻辑......................................................................................................................... 163
4-5.开发微信登录......................................................................................................................... 168
4-6.绑定和解绑处理.................................................................................................................... 182
4-7.单机Session管理................................................................................................................. 185
4-8.集群Session管理................................................................................................................. 192
4-9.退出登录.................................................................................................................................. 195
5.使用Spring Security Oauth开发APP认证框架..................................................................... 197
5-1.Spirng Security OAuth简介.............................................................................................. 197
5-2.实现标准的OAuth服务提供商....................................................................................... 200
5-3.Spirng Security OAuth 核心源码解析.......................................................................... 208
5-4.重构用户名密码登录........................................................................................................... 211
5-5.重构短信登录......................................................................................................................... 218
5-6.重构社交登录......................................................................................................................... 229
5-7.重构注册逻辑......................................................................................................................... 243
5-8.令牌配置.................................................................................................................................. 247
5-9.使用JWT替换默认令牌..................................................................................................... 250
5-10.基于JWT实现SSO单点登录........................................................................................ 255
6.使用Spirng Security 控制授权...................................................................................................... 262
6-1.Spring Security 授权简介.................................................................................................. 262
6-2.Spinrg Security 源码解析.................................................................................................. 262
6-3.权限表达式.............................................................................................................................. 262
6-4.基于数据库RBAC数据模型控制权限........................................................................... 262
总结............................................................................................................................................................. 262
目录
Spring Security....................................................................................................................................................... 1
——开发企业级认证与授权................................................................................................................... 1
1. 开发环境与配置(Maven聚合工程)....................................................................................... 2
1-1. 开发环境介绍........................................................................................................................ 2
1-2. 工程结构介绍........................................................................................................................ 2
1-3. Hello Spring Security.......................................................................................................... 6
2.使用springMVC开发RESTful API.................................................................................................. 18
2-1.RESTful简介.............................................................................................................................. 18
2-2.查询请求..................................................................................................................................... 19
2-3.用户详情请求........................................................................................................................... 26
2-4.用户创建请求........................................................................................................................... 29
2-5.修改和删除请求....................................................................................................................... 36
2-6.服务异常处理........................................................................................................................... 38
2-7.使用filter和interceptor拦截RESTful服务.................................................................. 45
2-8.使用切面拦截RESTful服务................................................................................................. 49
2-9.使用rest方式处理文件服务............................................................................................... 50
2-10.使用多线程提高rest服务性能........................................................................................ 54
2-11.使用swagger自动生成文档............................................................................................ 61
2-12.使用WireMock伪造rest服务......................................................................................... 64
3. 使用spring security开发基于表单的登录............................................................................. 66
3-1.简介.............................................................................................................................................. 66
3-2.Spring Security 基本原理 SpringSecurity业务流程比较复杂,先从实际的案例开始编写代码,再逐渐讲解SpringSecurity的原理。 67
3-3.自定义用户认证逻辑............................................................................................................. 71
3-4.个性化用户认证流程............................................................................................................. 75
3-5.认证流程源码详解.................................................................................................................. 84
3-6.图片验证码................................................................................................................................ 89
3-7.图片验证码重构....................................................................................................................... 95
3-8.添加记住我功能.................................................................................................................... 102
3-9.短信验证码接口开发........................................................................................................... 105
3-10.短信登录开发....................................................................................................................... 114
3-11.短信登录配置及重构......................................................................................................... 121
3-12.小结......................................................................................................................................... 141
4. 使用Spring Social开发第三方登录....................................................................................... 141
4-1.OAuth协议简介.................................................................................................................... 141
4-2.SpringSocial简介.................................................................................................................. 144
4-3.开发QQ登录......................................................................................................................... 147
4-4.处理注册逻辑......................................................................................................................... 163
4-5.开发微信登录......................................................................................................................... 168
4-6.绑定和解绑处理.................................................................................................................... 182
4-7.单机Session管理................................................................................................................. 185
4-8.集群Session管理................................................................................................................. 192
4-9.退出登录.................................................................................................................................. 195
5.使用Spring Security Oauth开发APP认证框架..................................................................... 197
5-1.Spirng Security OAuth简介.............................................................................................. 197
5-2.实现标准的OAuth服务提供商....................................................................................... 200
5-3.Spirng Security OAuth 核心源码解析.......................................................................... 208
5-4.重构用户名密码登录........................................................................................................... 211
5-5.重构短信登录......................................................................................................................... 218
5-6.重构社交登录......................................................................................................................... 229
5-7.重构注册逻辑......................................................................................................................... 243
5-8.令牌配置.................................................................................................................................. 247
5-9.使用JWT替换默认令牌..................................................................................................... 250
5-10.基于JWT实现SSO单点登录........................................................................................ 255
6.使用Spirng Security 控制授权...................................................................................................... 262
6-1.Spring Security 授权简介.................................................................................................. 262
6-2.Spinrg Security 源码解析.................................................................................................. 262
6-3.权限表达式.............................................................................................................................. 262
6-4.基于数据库RBAC数据模型控制权限........................................................................... 262
总结............................................................................................................................................................. 262
这个就不用描述了吧