访问地址:[Spring Security-JWT-OAuth2一本通](https://www.kancloud.cn/hanxt/springsecurity/content)
# 章节目录
* 第一章 spring security基础篇
* 1.1.spring-security简介并与shiro对比
* 1.2.需求分析与基础环境准备
* 1.3.HttpBasic模式登录认证
* 1.4.formLogin模式登录认证
* 1.5.源码解析登录验证流程
* 1.6.自定义登录验证结果处理
* 1.7.session会话的管理
* 第二章 认证授权鉴权功能深入
* 2.1.1.RBAC权限管理模型
* 2.1.2.结合真实系统讲解RBAC实现
* 2.2.加载动态数据进行登录与授权
* 2.3.动态加载资源鉴权规则
* 2.4.权限表达式使用方法总结
* 2.5.RememberMe记住我功能
* 2.6.退出登录功能的实现
* 2.7.多种图片验证码实现方案
* 2.8.基于session的图片验证码实现
* 2.9.短信验证码登录功能
* 2.10.账户多次登录失败锁定
* 第三章 前后端分离的应用认证
* 3.1.详述JWT使用场景及结构安全
* 3.2.Spring Security-JWT实现原理
* 3.3.编码实现JWT认证鉴权
* 3.4.解决跨域访问的问题
* 3.5.CSRF跨站攻击防护
* 3.6.JWT集群应用方案
* 第四章 SpringSocial社交登录
* 4.1.OAuth2授权标准简介
* 4.2.SpringSocia源码分析
* 4.3.QQ互联注册及应用创建
* 4.4.实现QQ登录功能
* 4.5.QQ登录功能细节处理
* 4.6.QQ登录用户关系绑定
* 第五章 Spring-Security-OAuth2项目
* 5.1.Spring与OAuth2发展路线图
* 5.2.实现授权码模式认证服务器
* 5.3.实现其它三种模式认证服务器
* 5.4.AccessToken令牌的刷新
* 5.5.编码实现资源服务器
* 5.6.认证资源服务器分离
* 5.7.认证资源服务整合JWT
* 附录一:抽取公共资源为独立模块