Spring Security
Spring Security是一個能夠為基于Spring的企業應用系統提供宣告式的安全訪問控制解決方案的安全框架,由于它是Spring生態系統中的一員,因此它伴隨著整個Spring生態系統不斷修正、升級,在spring boot專案中加入springsecurity更是十分簡單,使用Spring Security 減少了為企業系統安全控制撰寫大量重復代碼的作業,
Spring Security OAuth2.0認證授權
進入移動互聯網時代,大家每天都在刷手機,常用的軟體有微信、支付寶、頭條等,下邊拿微信來舉例子說明認證
相關的基本概念,在初次使用微信前需要注冊成為微信用戶,然后輸入賬號和密碼即可登錄微信,輸入賬號和密碼登錄微信的程序就是認證,
認證 :用戶認證就是判斷一個用戶的身份是否合法的程序,用戶去訪問系統資源時系統要求驗證用戶的身份資訊,身份合法方可繼續訪問,不合法則拒絕訪問,常見的用戶身份認證方式有:用戶名密碼登錄,二維碼登錄,手機短信登錄,指紋認證等方式,
OAuth(開放授權)是一個開放標準,允許用戶授權第三方移動應用訪問他們存盤在另外的服務提供者上的資訊,而不需要將用戶名和密碼提供給第三方移動應用或分享他們資料的所有內容,OAuth2.0是OAuth協議的延續版本,但不兼容OAuth 1.0(即完全廢止了OAuth1.0),
OAuth 2.0 規范定義了一個授權(delegation)協議,
目前學習Spring Security方面的資料相對來說比較并且并不完善,于是乎你的小編(雷鋒)整理分享這份資料,分兩套環境全面的講解Spring Security框架,首先,SSM環境中我們通過xml配置的方式,從原始碼滲入開始,完成Spring Security基本的“認證”和“授權”功能講解,其中還會融合“記住我”,CSRF攔截等技術,然后,會在SpringBoot環境中,繼續展開Spring Security更深度的學習,這時的認證,也會轉化成分布式方式,以上就筆記包含的內容,下面小編會展示目錄和詳細內容截圖,有需要完整版原始碼+筆記的朋友點贊起來,只有點贊+關注,即可免費領取!!
第一份筆記:Spring Security OAuth2.0認證授權
由于篇幅原因,為了避免影響到大家的閱讀體驗,在此只以截圖展示部分內容
1.基本概念
- 什么是認證
- 什么是會話
- 什么是授權
- 授權的資料模型
- RBAC
2.基于Session的認證方式
- 認證流程
- 創建工程
- 實作認證功能
- 實作會話功能
- 實作授權功能
3.Spring Security 快速上手
- Spring Security介紹
- 創建工程
- 認證
- 授權
4.Spring Security 應用詳解
- 集成SpringBoot
- 作業原理
- 自定義認證
- 會話
- 退出
- 授權
5.分布式系統認證方案
- 什么是分布式系統
- 分布式認證需求
- 分布式認證方案
6.OAuth2.0
- OAuth2.0介紹
- Sping Cloud Security OAuth2
- JWT令牌
- 完善環境配置
7.Spring Security 實作分布式系統授權
- 需求分析
- 注冊中心
- 網關
- 轉發明文token給微服務
- 微服務用戶鑒權攔截
- 集成測驗
- 擴展用戶資訊.
第二份:企業開發首選的安全框架Spring Security筆記
第二部分:初識Spring Security
- 1.權限相關概念介紹
- 2.引入認證和授權概念
- 3.Springsecurity介紹
- 4.這里有十一個過濾器原理說明
- 5.資料庫環境準備
- 6.資料庫使用mysql,這里完成用戶,角色,權限三張表準備,
- 7.獨立web工程springsecurity權限控制案例技術選型說明
- 8.springmvc+spring+mybatis+jsp+adminLTE
- 9.springsecurity認證功能實作
- 10.這時的認證,還未真正從資料庫中獲取角色資訊,
第二部分:Spring Security授權操作
- 11.實作用戶管理角色查詢功能
- 12.為授權做準備
- 13.實作用戶角色的修改功能
- 14.可增添可刪減用戶的角色
- 15.在jsp頁面上采用springsecurity動態標簽控制選單的顯示或隱藏
- 16.Springsecurity在獨立web工程中使用,其實并未用到權限表,就是說選單并沒有入庫,直接全部寫死在頁面上,使用springsecurity動態標簽控制顯示或隱藏,
- 17.在后臺使用注解真正控制用戶對資源的訪問權限
- 18.這里會使用jsr250,springEL,springsecurity三類注解來演示
- 19.403例外的處理
- 20.用三種方式來處理403例外的攔截
第三部分:SpringSecurity整合SpringBoot集中式版
- 21.Swagger制作restfulAPI介紹
- 22.既然要使用前后端分離的方式,怎么能少了API?
- 23.將后臺所有回傳頁面的處理器改成回傳資料的處理器
- 24.都前后端分離了,再回傳頁面還有什么意義?
- 25.說明前后端分離后專案中認證的問題
- 26.這時的頁面和后臺在不同的服務器中,所以會存在session不能共享的問題,
- 27.介紹JWT
- 28.說明JWT的功能和作用
- 29.Springsecurity整合JWT
- 30.通過springsecurity加JWT的方式來實作前后端分離的認證
第四部分:OAuth2.0實戰案例
- 31.將所有頁面換成vue
- 32.前后端分離jsp自然就不能再用了
- 33.創建權限表并將所有選單入庫
- 34.之前獨立一個web工程的時候,選單是直接寫死在頁面上并沒有入庫的,而前后端分離后springsecurity的動態標簽無法使用了,
- 35.完成角色管理權限查詢功能
- 36.為動態展示選單做準備,
- 37.完成修改角色下選單的功能
- 38.還是為動態展示選單做準備
- 39.介紹element-ui的使用
- 40.頁面展示選單技術準備
- 41.認證通過后在頁面上動態展示選單
- 42.使用element-ui完成動態選單的展示,
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/124956.html
標籤:其他