SpringSecurity+OAuth2.0实战精讲教程

SpringSecurity是一款广泛使用的安全框架,提供了一系列功能来保证应用程序的安全性。OAuth2是一种开放标准的授权协议,用于在不暴露用户凭证的情况下进行身份验证和授权。本套教程让学习者短时间即可上手,快速掌握SpringSecurity和OAuth2的底层逻辑,并举一反三地应用到实际项目中。

教程讲解了SpringSecurity和OAuth2的核心概念、原理,以及在实际开发中的应用。内容分为六大部分:快速入门、SpringSecurity自定义配置、在前后端分离的场景下使用SpringSecurity、身份认证中的典型案例、SpringSecurity的授权功能、详解OAuth2,教程最后实现了一个基于Github的OAuth2授权登录案例。

微信图片_20240130150450.jpg

本套教程适合具有SSM框架基础的学习者。教程中采用的软件版本分别为:SpringBoot 3.2.0、SpringSecurity 6.2.0、JDK 17、MySQL 8.0。

教程目录

01.教程简介

02.入门-SpringSecurity基本功能

03.入门-实现最简单的身份认证

04.入门-使用动态链接

05.入门-登录页面加载慢的问题

06.入门-SpringSecurity默认做了什么

07.入门-SpringSecurity底层原理

08.入门-DefaultSecurityFilterChain

09.入门-SecurityProperties

10.自定义配置-基于内存的用户认证

11.自定义配置-用户认证源码分析

12.自定义配置-基于数据库的数据源

13.自定义配置-基于数据库的用户认证流程分析

14.自定义配置-基于数据库的用户认证流程实现

15.自定义配置-SpringSecurity的默认配置

16.自定义配置-添加用户功能的实现

17.自定义配置-添加用户功能的测试

18.自定义配置-密码加密算法

19.自定义配置-密码加密测试

20.自定义配置-DelegatingPasswordEncoder

21.自定义配置-自定义登录页

22.自定义配置-登录页的细节

23.前后端分离-用户认证流程

24.前后端分离-用户认证成功的代码实现

25.前后端分离-用户认证失败的代码实现

26.前后端分离-用户注销处理

27.前后端分离-请求未认证处理

28.前后端分离-跨域处理

29.前后端分离-用户认证信息

30.前后端分离-会话并发处理

31.授权-用户角色权限资源

32.授权-基于request的授权-权限分配

33.授权-基于request的授权-请求未授权处理

34.授权-基于request的授权-角色分配

35.授权-RBAC

36.授权-基于方法的授权

37.OAuth2-什么是OAuth2

38.OAuth2-角色总结

39.OAuth2-使用场景

40.OAuth2-四种授权模式

41.OAuth2-四种授权模式-授权码模式

42.OAuth2-四种授权模式-隐藏模式

43.OAuth2-四种授权模式-密码模式

44.OAuth2-四种授权模式-凭证式模式

45.OAuth2-授权类型的选择

46.OAuth2-Spring中的OAuth2

47.GitHub授权登录案例-注册客户应用

48.GitHub授权登录案例-创建客户应用和登录测试

49.GitHub授权登录案例-退出和重新登录的测试

50.GitHub授权登录案例-授权登录流程分析

51.GitHub授权登录案例-CommonOAuth2Provider