访问地址：[Spring Security-JWT-OAuth2一本通](https://www.kancloud.cn/hanxt/springsecurity/content) # 章节目录 * 第一章 spring security基础篇 * 1.1.spring-security简介并与shiro对比 * 1.2.需求分析与基础环境准备 * 1.3.HttpBasic模式登录认证 * 1.4.formLogin模式登录认证 * 1.5.源码解析登录验证流程 * 1.6.自定义登录验证结果处理 * 1.7.session会话的管理 * 第二章 认证授权鉴权功能深入 * 2.1.1.RBAC权限管理模型 * 2.1.2.结合真实系统讲解RBAC实现 * 2.2.加载动态数据进行登录与授权 * 2.3.动态加载资源鉴权规则 * 2.4.权限表达式使用方法总结 * 2.5.RememberMe记住我功能 * 2.6.退出登录功能的实现 * 2.7.多种图片验证码实现方案 * 2.8.基于session的图片验证码实现 * 2.9.短信验证码登录功能 * 2.10.账户多次登录失败锁定 * 第三章 前后端分离的应用认证 * 3.1.详述JWT使用场景及结构安全 * 3.2.Spring Security-JWT实现原理 * 3.3.编码实现JWT认证鉴权 * 3.4.解决跨域访问的问题 * 3.5.CSRF跨站攻击防护 * 3.6.JWT集群应用方案 * 第四章 SpringSocial社交登录 * 4.1.OAuth2授权标准简介 * 4.2.SpringSocia源码分析 * 4.3.QQ互联注册及应用创建 * 4.4.实现QQ登录功能 * 4.5.QQ登录功能细节处理 * 4.6.QQ登录用户关系绑定 * 第五章 Spring-Security-OAuth2项目 * 5.1.Spring与OAuth2发展路线图 * 5.2.实现授权码模式认证服务器 * 5.3.实现其它三种模式认证服务器 * 5.4.AccessToken令牌的刷新 * 5.5.编码实现资源服务器 * 5.6.认证资源服务器分离 * 5.7.认证资源服务整合JWT * 附录一：抽取公共资源为独立模块