SpringSecurity+OAuth2.0实战精讲教程
SpringSecurity是一款广泛使用的安全框架,提供了一系列功能来保证应用程序的安全性。OAuth2是一种开放标准的授权协议,用于在不暴露用户凭证的情况下进行身份验证和授权。本套教程让学习者短时间即可上手,快速掌握SpringSecurity和OAuth2的底层逻辑,并举一反三地应用到实际项目中。
教程讲解了SpringSecurity和OAuth2的核心概念、原理,以及在实际开发中的应用。内容分为六大部分:快速入门、SpringSecurity自定义配置、在前后端分离的场景下使用SpringSecurity、身份认证中的典型案例、SpringSecurity的授权功能、详解OAuth2,教程最后实现了一个基于Github的OAuth2授权登录案例。
本套教程适合具有SSM框架基础的学习者。教程中采用的软件版本分别为:SpringBoot 3.2.0、SpringSecurity 6.2.0、JDK 17、MySQL 8.0。
教程目录
01.教程简介
02.入门-SpringSecurity基本功能
03.入门-实现最简单的身份认证
04.入门-使用动态链接
05.入门-登录页面加载慢的问题
06.入门-SpringSecurity默认做了什么
07.入门-SpringSecurity底层原理
08.入门-DefaultSecurityFilterChain
09.入门-SecurityProperties
10.自定义配置-基于内存的用户认证
11.自定义配置-用户认证源码分析
12.自定义配置-基于数据库的数据源
13.自定义配置-基于数据库的用户认证流程分析
14.自定义配置-基于数据库的用户认证流程实现
15.自定义配置-SpringSecurity的默认配置
16.自定义配置-添加用户功能的实现
17.自定义配置-添加用户功能的测试
18.自定义配置-密码加密算法
19.自定义配置-密码加密测试
20.自定义配置-DelegatingPasswordEncoder
21.自定义配置-自定义登录页
22.自定义配置-登录页的细节
23.前后端分离-用户认证流程
24.前后端分离-用户认证成功的代码实现
25.前后端分离-用户认证失败的代码实现
26.前后端分离-用户注销处理
27.前后端分离-请求未认证处理
28.前后端分离-跨域处理
29.前后端分离-用户认证信息
30.前后端分离-会话并发处理
31.授权-用户角色权限资源
32.授权-基于request的授权-权限分配
33.授权-基于request的授权-请求未授权处理
34.授权-基于request的授权-角色分配
35.授权-RBAC
36.授权-基于方法的授权
37.OAuth2-什么是OAuth2
38.OAuth2-角色总结
39.OAuth2-使用场景
40.OAuth2-四种授权模式
41.OAuth2-四种授权模式-授权码模式
42.OAuth2-四种授权模式-隐藏模式
43.OAuth2-四种授权模式-密码模式
44.OAuth2-四种授权模式-凭证式模式
45.OAuth2-授权类型的选择
46.OAuth2-Spring中的OAuth2
47.GitHub授权登录案例-注册客户应用
48.GitHub授权登录案例-创建客户应用和登录测试
49.GitHub授权登录案例-退出和重新登录的测试
50.GitHub授权登录案例-授权登录流程分析
51.GitHub授权登录案例-CommonOAuth2Provider