SpringSecurity+OAuth2.0實(shí)戰(zhàn)精講教程

發(fā)布日期:2024-01-30 作者:atguigu 2280人瀏覽

SpringSecurity是一款廣泛使用的安全框架,提供了一系列功能來(lái)保證應(yīng)用程序的安全性。OAuth2是一種開(kāi)放標(biāo)準(zhǔn)的授權(quán)協(xié)議,用于在不暴露用戶(hù)憑證的情況下進(jìn)行身份驗(yàn)證和授權(quán)。本套教程讓學(xué)習(xí)者短時(shí)間即可上手,快速掌握SpringSecurity和OAuth2的底層邏輯,并舉一反三地應(yīng)用到實(shí)際項(xiàng)目中。

教程講解了SpringSecurity和OAuth2的核心概念、原理,以及在實(shí)際開(kāi)發(fā)中的應(yīng)用。內(nèi)容分為六大部分:快速入門(mén)、SpringSecurity自定義配置、在前后端分離的場(chǎng)景下使用SpringSecurity、身份認(rèn)證中的典型案例、SpringSecurity的授權(quán)功能、詳解OAuth2,教程最后實(shí)現(xiàn)了一個(gè)基于Github的OAuth2授權(quán)登錄案例。

微信圖片_20240130150450.jpg

本套教程適合具有SSM框架基礎(chǔ)的學(xué)習(xí)者。教程中采用的軟件版本分別為:SpringBoot 3.2.0、SpringSecurity 6.2.0、JDK 17、MySQL 8.0。

教程目錄

01.教程簡(jiǎn)介

02.入門(mén)-SpringSecurity基本功能

03.入門(mén)-實(shí)現(xiàn)最簡(jiǎn)單的身份認(rèn)證

04.入門(mén)-使用動(dòng)態(tài)鏈接

05.入門(mén)-登錄頁(yè)面加載慢的問(wèn)題

06.入門(mén)-SpringSecurity默認(rèn)做了什么

07.入門(mén)-SpringSecurity底層原理

08.入門(mén)-DefaultSecurityFilterChain

09.入門(mén)-SecurityProperties

10.自定義配置-基于內(nèi)存的用戶(hù)認(rèn)證

11.自定義配置-用戶(hù)認(rèn)證源碼分析

12.自定義配置-基于數(shù)據(jù)庫(kù)的數(shù)據(jù)源

13.自定義配置-基于數(shù)據(jù)庫(kù)的用戶(hù)認(rèn)證流程分析

14.自定義配置-基于數(shù)據(jù)庫(kù)的用戶(hù)認(rèn)證流程實(shí)現(xiàn)

15.自定義配置-SpringSecurity的默認(rèn)配置

16.自定義配置-添加用戶(hù)功能的實(shí)現(xiàn)

17.自定義配置-添加用戶(hù)功能的測(cè)試

18.自定義配置-密碼加密算法

19.自定義配置-密碼加密測(cè)試

20.自定義配置-DelegatingPasswordEncoder

21.自定義配置-自定義登錄頁(yè)

22.自定義配置-登錄頁(yè)的細(xì)節(jié)

23.前后端分離-用戶(hù)認(rèn)證流程

24.前后端分離-用戶(hù)認(rèn)證成功的代碼實(shí)現(xiàn)

25.前后端分離-用戶(hù)認(rèn)證失敗的代碼實(shí)現(xiàn)

26.前后端分離-用戶(hù)注銷(xiāo)處理

27.前后端分離-請(qǐng)求未認(rèn)證處理

28.前后端分離-跨域處理

29.前后端分離-用戶(hù)認(rèn)證信息

30.前后端分離-會(huì)話(huà)并發(fā)處理

31.授權(quán)-用戶(hù)角色權(quán)限資源

32.授權(quán)-基于request的授權(quán)-權(quán)限分配

33.授權(quán)-基于request的授權(quán)-請(qǐng)求未授權(quán)處理

34.授權(quán)-基于request的授權(quán)-角色分配

35.授權(quán)-RBAC

36.授權(quán)-基于方法的授權(quán)

37.OAuth2-什么是OAuth2

38.OAuth2-角色總結(jié)

39.OAuth2-使用場(chǎng)景

40.OAuth2-四種授權(quán)模式

41.OAuth2-四種授權(quán)模式-授權(quán)碼模式

42.OAuth2-四種授權(quán)模式-隱藏模式

43.OAuth2-四種授權(quán)模式-密碼模式

44.OAuth2-四種授權(quán)模式-憑證式模式

45.OAuth2-授權(quán)類(lèi)型的選擇

46.OAuth2-Spring中的OAuth2

47.GitHub授權(quán)登錄案例-注冊(cè)客戶(hù)應(yīng)用

48.GitHub授權(quán)登錄案例-創(chuàng)建客戶(hù)應(yīng)用和登錄測(cè)試

49.GitHub授權(quán)登錄案例-退出和重新登錄的測(cè)試

50.GitHub授權(quán)登錄案例-授權(quán)登錄流程分析

51.GitHub授權(quán)登錄案例-CommonOAuth2Provider