• 课程内容介绍
  • 源码与技术交流
  • 作者其他作品推荐
  • vue深入浅出系列
  • 手摸手教你学Spring Boot
  • 实战前后端分离RBAC权限管理系统
  • 实战SpringCloud微服务从青铜到王者
  • 第一章 spring security基础篇
  • 1.1.spring-security简介并与shiro对比
  • 1.2.需求分析与基础环境准备
  • 1.3.HttpBasic模式登录认证
  • 1.4.PasswordEncoder介绍
  • 1.5.formLogin模式登录认证
  • 1.6.源码解析登录验证流程
  • 1.7.自定义登录验证结果处理
  • 1.8.session会话的管理
  • 1.9.同账号多端登录踢下线
  • 第二章 认证授权鉴权功能深入
  • 2.1.1.RBAC权限管理模型
  • 2.1.2.结合真实系统讲解RBAC实现
  • 2.2.动态加载用户角色权限数据
  • 2.3.动态加载资源鉴权规则
  • 2.4.权限表达式使用方法总结
  • 2.5.RememberMe记住我功能
  • 2.6.退出登录功能的实现
  • 2.7.多次登录失败账户锁定
  • 2.8.多种图片验证码实现方案
  • 2.9.基于session的图片验证码实现
  • 2.10.短信验证码登录功能
  • 第三章 集群单点登录方案介绍
  • 3.1.单点登录与状态共享方案
  • 3.2.基于session共享登陆方案
  • 3.3.CAS认证服务器搭建
  • 3.4.CAS动态加载用户密码数据
  • 3.5.CAS资源服务器搭建
  • 第四章 前后端分离的应用认证
  • 4.1.详述JWT使用场景及结构安全
  • 4.2.Spring Security-JWT实现原理
  • 4.3.编码实现JWT认证鉴权
  • 4.4.解决跨域访问的问题
  • 4.5.CSRF跨站攻击防护
  • 4.6.JWT集群应用方案
  • 第五章 Spring-Security-OAuth2项目
  • 5.1.OAuth2授权标准简介
  • 5.2.Spring与OAuth2发展路线图
  • 5.3.实现授权码模式认证服务器
  • 5.4.实现其它三种模式认证服务器
  • 5.5.AccessToken令牌的刷新
  • 5.6.编码实现资源服务器
  • 5.7.认证资源服务器分离
  • 5.8.认证资源服务整合JWT
  • 5.9.Client信息持久化存储
  • 第六章 SpringSocial社交登录
  • 6.1.SpringSocia源码分析
  • 6.2.QQ互联注册及应用创建
  • 6.3.实现QQ登录功能
  • 6.4.QQ登录功能细节处理
  • 6.5.QQ登录用户关系绑定
  • 附录一:抽取公共资源为独立模块
  • 附录二:OAuth-server数据库表