重磅来袭!权限框架的里程碑,Spring Security 电子版教程已问世
Spring Security 介绍
Spring Security 是 Java 企业级开发中常用的安全管理框架,也能完美支持 OAuth2。同时,Spring Security 作为 Spring 家族的一员,与 Spring Boot、Spring Cloud 等框架整合使用也非常方便。
目前市面上 Spring Security 相关的资料书籍少之又少,我翻阅了各大平台网站都没有发现真正能把 Spring Security 讲解得十分透彻,由此特意去拜访了一位老朋友,整理出了这份 Spring Security 全解。
限于文章篇幅原因,只能以截图的形式展示出来,有需要的小伙伴 点击这里凭本文截图即可获取!
Spring Security 中的用户信息
Spring Security 和 Apache Shiro
认证/鉴权
过滤器链
RBAC 模型
其他一些概念
Spring Boot 集成 Spring Security
UserDetailsServiceAutoConfiguration
UserDetailsService
UserDetails
UserDetailsServiceAutoConfiguration
自定义 UserDetailsManager
数据库管理用户
不推荐使用 md5
Spring Security 中的密码算法
Spring Security 加载 PasswordEncoder 的规则
bcrypt 编码算法
Spring Boot 中的 Spring Security 自动配置初探
Spring Boot 下 Spring Security 的自动配置
@EnableWebSecurity 注解
SecurityFilterAutoConfiguration
URI 中的 Ant 风格
Spring MVC 和 Spring Security 中的 Ant 风格
自定义配置类 WebSecurityConfigurerAdapter
HttpSecurity 配置
实现自定义登录
form 登录的流程
Spring Security 中的登录
HttpSecurity 中的 form 表单登录
Spring Security 聚合登录实战
多种登录方式并存的实现
图解认证过滤器 UsernamePasswordAuthenticationFilter
图解认证管理器 AuthenticationManager
AuthenticationManager 的初始化细节
Spring Security 中的“分布式对象”
SharedObject
从零手写一个验证码登录
集成到 Spring Security
验证码认证管理器、过滤器
Spring Security 中的内置 Filter
内置过滤器初始化、讲解
Spring Security 中的过滤器链及其机制
图解 Spring Security 的过滤器体系
Servlet Filter 体系
GenericFilterBean
DelegatingFilterProxy
SecurityFilterChain
FilterChainProxy
实现自定义退出登录
我们使用 Spring Security 登录后都做了什么
Web 无状态会话 Token 技术 JWT
JWT 知识扩展 JOSE
我们都看错了 JWT
什么是 JWE
Spring Security jose 相关
构造 JWT Token 生成服务
JWT 解码以及验证
spring-security-jwt
构建 JWT 中的 payload
生成 RSA 密钥并进行签名
spring-security-jwt
JWT 解码以及验证
实现 Spring Security 登录后返回 JWT
实现登录成功/失败返回逻辑
Spring Security 中自定义异常处理
Http 状态对认证授权的规定
Spring Security 中的异常处理
Spring Security 中使用 JWT 认证访问接口
常用的 Http 认证方式
Json Web Token 的认证方式 Bearer Authentication
Spring Security 中实现接口 Jwt 认证
定义 Json Web Token 过滤器
配置 JwtAuthenticationFilter
对 RBAC 权限控制的理解
为什么需要 RBAC?
RBAC 模型的分类
RBAC 中一些概念的理解
基于配置的接口访问控制
将角色写入 UserDetails
在 HttpSecurity 中进行配置角色访问控制
permitAll 与 anonymous 的一些探讨
基于注解的接口访问控制
Spring Security 方法安全
@EnableGlobalMethodSecurity 注解
使用 prePostEnabled
使用 jsr250Enabled
使用 securedEnabled
安全上下文 SecurityContext
SecurityContextHolder
实现动态权限控制
动态的权限控制同样依赖 RBAC 模型
请求认证过程
如何结合安全框架
Spring Security 提供的轮子
FilterSecurityInterceptor
FilterInvocationSecurityMetadataSource
AccessDecisionManager
AccessDecisionVoter
在一个应用中实现多个安全策略
如何 路由 不同的安全配置
如何指定默认的 HttpSecurity
如何配置不同的 UserDetailsService
相比较 Shiro 而言,Security 功能更加的强大,它可以很容易地扩展以满足更多安全控制方面的需求,特别是随着现在 Spring Boot 和 Spring Cloud 的流行,Spring Security 正在走向舞台中央。
限于文章篇幅原因,就展示到这里了,有需要的小伙伴 点击这里凭本文截图即可获取!
评论