目前已完成章节如下,作者将根据Spring Security社区的发展持续更新此文档。所以您买的不是一本书,而是技术梳理、更新服务。笔者承诺:文章内所有的代码笔者都亲自敲过、测试过。案例设计从一而终,不会出现前后章节接不上的情况。

  • 第一章 spring security基础篇
    • 1.1.spring-security简介并与shiro对比
    • 1.2.需求分析与基础环境准备
    • 1.3.HttpBasic模式登录认证
    • 1.4.formLogin模式登录认证
    • 1.5.源码解析登录验证流程
    • 1.6.自定义登录验证结果处理
    • 1.7.session会话的管理
  • [第二章 认证授权鉴权功能深入
    • 2.1.1.RBAC权限管理模型
    • 2.1.2.结合真实系统讲解RBAC实现
    • 2.2.加载动态数据进行登录与授权
    • 2.3.动态加载资源鉴权规则
    • 2.4.权限表达式使用方法总结
    • 2.5.RememberMe记住我功能
    • 2.6.退出登录功能的实现
    • 2.7.多种图片验证码实现方案
    • 2.8.基于session的图片验证码实现
    • 2.9.短信验证码登录功能
    • 2.10.账户多次登录失败锁定
  • [第三章 前后端分离的应用认证
    • 3.1.详述JWT使用场景及结构安全
    • 3.2.Spring Security-JWT实现原理
    • 3.3.编码实现JWT认证鉴权
    • 3.4.解决跨域访问的问题
    • 3.5.CSRF跨站攻击防护
    • 3.6.JWT集群应用方案
  • [第四章 SpringSocial社交登录
    • 4.1.OAuth2授权标准简介
    • 4.2.SpringSocia源码分析
    • 4.3.QQ互联注册及应用创建
    • 4.4.实现QQ登录功能
    • 4.5.QQ登录功能细节处理
    • 4.6.QQ登录用户关系绑定
  • [第五章 Spring-Security-OAuth2项目
    • 5.1.Spring与OAuth2发展路线图
    • 5.2.实现授权码模式认证服务器
    • 5.3.实现其它三种模式认证服务器
    • 5.4.AccessToken令牌的刷新
    • 5.5.编码实现资源服务器
    • 5.6.认证资源服务器分离
    • 5.7.认证资源服务整合JWT