写点什么

重磅来袭!权限框架的里程碑,Spring Security 电子版教程已问世

  • 2023-05-11
    湖南
  • 本文字数:1601 字

    阅读完需:约 5 分钟

Spring Security 介绍

Spring Security 是 Java 企业级开发中常用的安全管理框架,也能完美支持 OAuth2。同时,Spring Security 作为 Spring 家族的一员,与 Spring Boot、Spring Cloud 等框架整合使用也非常方便。


目前市面上 Spring Security 相关的资料书籍少之又少,我翻阅了各大平台网站都没有发现真正能把 Spring Security 讲解得十分透彻,由此特意去拜访了一位老朋友,整理出了这份 Spring Security 全解。


限于文章篇幅原因,只能以截图的形式展示出来,有需要的小伙伴 点击这里凭本文截图即可获取!

Spring Security 中的用户信息

  • Spring Security 和 Apache Shiro

  • 认证/鉴权

  • 过滤器链

  • RBAC 模型

  • 其他一些概念

  • Spring Boot 集成 Spring Security

  • UserDetailsServiceAutoConfiguration

  • UserDetailsService

  • UserDetails

  • UserDetailsServiceAutoConfiguration

  • 自定义 UserDetailsManager

  • 数据库管理用户

  • 不推荐使用 md5

  • Spring Security 中的密码算法

  • Spring Security 加载 PasswordEncoder 的规则

  • bcrypt 编码算法

Spring Boot 中的 Spring Security 自动配置初探

  • Spring Boot 下 Spring Security 的自动配置

  • @EnableWebSecurity 注解

  • SecurityFilterAutoConfiguration

  • URI 中的 Ant 风格

  • Spring MVC 和 Spring Security 中的 Ant 风格

  • 自定义配置类 WebSecurityConfigurerAdapter

  • HttpSecurity 配置

实现自定义登录

  • form 登录的流程

  • Spring Security 中的登录

  • HttpSecurity 中的 form 表单登录

  • Spring Security 聚合登录实战

  • 多种登录方式并存的实现

  • 图解认证过滤器 UsernamePasswordAuthenticationFilter

  • 图解认证管理器 AuthenticationManager

  • AuthenticationManager 的初始化细节

Spring Security 中的“分布式对象”

  • SharedObject

  • 从零手写一个验证码登录

  • 集成到 Spring Security

  • 验证码认证管理器、过滤器

  • Spring Security 中的内置 Filter

  • 内置过滤器初始化、讲解

  • Spring Security 中的过滤器链及其机制

  • 图解 Spring Security 的过滤器体系

  • Servlet Filter 体系

  • GenericFilterBean

  • DelegatingFilterProxy

  • SecurityFilterChain

  • FilterChainProxy

  • 实现自定义退出登录

  • 我们使用 Spring Security 登录后都做了什么

Web 无状态会话 Token 技术 JWT

  • JWT 知识扩展 JOSE

  • 我们都看错了 JWT

  • 什么是 JWE

  • Spring Security jose 相关

  • 构造 JWT Token 生成服务

  • JWT 解码以及验证

  • spring-security-jwt

  • 构建 JWT 中的 payload

  • 生成 RSA 密钥并进行签名

  • spring-security-jwt

  • JWT 解码以及验证

实现 Spring Security 登录后返回 JWT

  • 实现登录成功/失败返回逻辑

  • Spring Security 中自定义异常处理

  • Http 状态对认证授权的规定

  • Spring Security 中的异常处理

  • Spring Security 中使用 JWT 认证访问接口

  • 常用的 Http 认证方式

  • Json Web Token 的认证方式 Bearer Authentication

  • Spring Security 中实现接口 Jwt 认证

  • 定义 Json Web Token 过滤器

  • 配置 JwtAuthenticationFilter

对 RBAC 权限控制的理解

  • 为什么需要 RBAC?

  • RBAC 模型的分类

  • RBAC 中一些概念的理解

  • 基于配置的接口访问控制

  • 将角色写入 UserDetails

  • 在 HttpSecurity 中进行配置角色访问控制

  • permitAll 与 anonymous 的一些探讨

  • 基于注解的接口访问控制

  • Spring Security 方法安全

  • @EnableGlobalMethodSecurity 注解

  • 使用 prePostEnabled

  • 使用 jsr250Enabled

  • 使用 securedEnabled

安全上下文 SecurityContext

  • SecurityContextHolder

  • 实现动态权限控制

  • 动态的权限控制同样依赖 RBAC 模型

  • 请求认证过程

  • 如何结合安全框架

  • Spring Security 提供的轮子

  • FilterSecurityInterceptor

  • FilterInvocationSecurityMetadataSource

  • AccessDecisionManager

  • AccessDecisionVoter

  • 在一个应用中实现多个安全策略

  • 如何 路由 不同的安全配置

  • 如何指定默认的 HttpSecurity

  • 如何配置不同的 UserDetailsService

相比较 Shiro 而言,Security 功能更加的强大,它可以很容易地扩展以满足更多安全控制方面的需求,特别是随着现在 Spring Boot 和 Spring Cloud 的流行,Spring Security 正在走向舞台中央


限于文章篇幅原因,就展示到这里了,有需要的小伙伴 点击这里凭本文截图即可获取!

用户头像

还未添加个人签名 2021-07-28 加入

公众号:该用户快成仙了

评论

发布
暂无评论
重磅来袭!权限框架的里程碑,Spring Security电子版教程已问世_Java_做梦都在改BUG_InfoQ写作社区