网站资源均收集于公开网络,仅供学习和交流。版权归版权人所有,所标价格为资源收集整理费用,如喜欢作品请支持正版。
网盘链接:
1. 关于这门课,你需要知道的
- 1-1 课前须知,这里有你需要了解的一切
- 1-2 2022加餐,学前必读
- 1-3 环境配置
- 1-4 工程结构
2. 初识 Spring Security
- 2-1 认证和授权的概念
- 2-2 过滤器和过滤器链
- 2-3 HTTP 请求的结构
- 2-4 HTTP 响应和 HTTP Basic Auth
- 2-5 安全配置
- 2-6 定制登录页
- 2-7 csrf, logout 和 rememberMe 的设置
- 2-8 登录成功及失败的处理
- 2-9 自定义 Filter
3. 密码的进化和验证
- 3-1 密码进化史
- 3-2 密码编码器
- 3-3 验证注解和自定义验证注解
- 3-4 密码的验证规则和自定义注解和验证器
- 3-5 验证消息的国际化
- 3-6 异常的处理
- 3-7 多个安全配置共存
4. 深入 Spring Security 认证
- 4-1 核心组件 – SecurityContext SecurityContextHolder Authentication
- 4-2 UserDetails、UserDetailsService和jdbcAuthentication
- 4-3 定制化数据库
- 4-4 深度定制化上 – 实现 UserDetails 和 GrantedAuthority
- 4-5 深度定制化下 – UserDetailsService 和 UserDetailsPasswordService
- 4-6 环境和环境变量
- 4-7 自动化测试
5. 构建基于 JWT 的认证
- 5-1 认证流程和源码解析
- 5-2 LDAP 配置和多 AuthenticationProvider 共存
- 5-3 JWT 的概念和创建以及解析
- 5-4 访问令牌和刷新令牌以及JWT外部配置
- 5-5 创建 JwtFilter
- 5-6 实现登录接口和刷新令牌接口(上)
- 5-7 实现登录接口和刷新令牌接口(下)
- 5-8 完成注册接口
6. 基于角色的用户权限
- 6-1 多因子认证和TOTP
- 6-2 云服务和多因子认证逻辑
- 6-3 短信发送服务 – 阿里云和LeanCloud
- 6-4 Email 发送服务SMTP 和 API 方式
- 6-5 多因子认证逻辑 —整体逻辑和实体类改造
- 6-6 多因子认证逻辑—使用 Redis 缓存
- 6-7 多因子认证逻辑—选择发送方式和验证
- 6-8 前端集成—前后端的多工程配置
- 6-9 前端集成—跨域处理
- 6-10 前端集成 —源码解析和验证多因子登录
7. 基于数据库的 RBAC
- 7-1 授权的概念和安全表达式的应用
- 7-2 方法级注解
- 7-3 RBAC 和角色分级
- 7-4 数据库和实体类的 RBAC 改造
- 7-5 元注解简化权限表达式的使用
- 7-6 使用 AOP 动态刷新角色层级
- 7-7 前端的安全
- 7-8 授权流程源码解析和用户组的思路扩展
8. 实现符合 OAuth 2 标准的授权服务器
- 8-1 OAuth2 的主要角色和流程
- 8-2 JWS和JWK
- 8-3 搭建授权服务器(一)依赖和表结构
- 8-4 搭建授权服务器(二)JWKS 和RSA密钥对
- 8-5 搭建授权服务器(三)授权服务器配置
- 8-6 前端为例详解授权码流程
- 8-7 资源服务器的配置
- 8-8 客户端登录-社交登录和二维码登录原理
- 8-9 资源服务器的访问
9. 关于Spring Security你可以了解的更多
- 9-1 Keyloak 简介
- 9-2 SSO 单点登录
- 9-3 微服务间的请求调用和拦截器实现token刷新
- 9-4 总结和回顾
10. SpringBoot & SpringSecurity 升级实战
- 10-1 Spring Boot 升级路线
- 10-2 SpringBoot升级实战
- 10-3 SpringSecurity5.7改造
- 10-4 Flyway 数据版本管理
11. Spring Authorization Server 授权服务器实战
- 11-1 Spring Authorization Server概述
- 11-2 授权服务器安全配置
- 11-3 表单和加密
- 11-4 资源服务器
- 11-5 客户端实战(上)
- 11-6 客户端实战(下)
- 11-7 最简化授权服务器总结
- 11-8 OAuth2.1和OpenId Connec以及PKCE概述
- 11-9 OpenId Connect 的定制(上)
- 11-10 OpenId Connect 的定制(下)
- 11-11 数据库版本的授权服务器
© 版权声明
网站资源均收集于公开网络,仅供学习和交流。版权归版权人所有,所标价格为资源收集整理费用,如喜欢作品请支持正版。
THE END
暂无评论内容