485分钟
Spring Security分布式认证与授权
本课程是一门深入讲解Spring Security和OAuth2,用于实现分布式认证与授权的课程。课程从Spring Security的基础认证与表单认证开始,逐步讲解Spring Security中…
本课程是一门深入讲解Spring Security和OAuth2,用于实现分布式认证与授权的课程。课程从Spring Security的基础认证与表单认证开始,逐步讲解Spring Security中的用户与认证对象、会话控制、过滤链设计、权限控制表达式等核心概念和技术。通过实例,你将学习到如何利用Spring Security实现基于MySQL的自定义认证过程,如何基于表单模式实现自定义认证,以及如何配置自定义过滤器。
总的来说,本课程将为你提供一套全面的,基于Spring Security和OAuth2的分布式认证与授权解决方案。无论你是开发者,还是架构师,甚至是对网络安全有研究兴趣的学生和研究者,都可以从本课程中收获宝贵的知识和经验。
01.初识Spring Security
02.Spring Security单体应用与微服务的区别
03.Spring Security基础认证与表单认证
04.Spring Security中的用户与认证对象
05.完整实现基于MySQL自定义认证过程
06.利用PasswordEncoder实施密码保护
07.使用Spring Security的Session会话控制
08.基于表单模式实现自定义认证
09.表单认证登录接门如何返回JSON
10.SpringSecurity的过滤链设计
11.Spring Security配置自定义过滤器
12.Spring Security基于权限授权控制
13.Spring Security权限控制表达式
14.Spring Security 匹配器介绍
15.Spring Security对方法进行授权
16.Spring Security Remember Me 机制
17.Spring Security预防CSRF攻击
18.分布式认证授权OAuth2协议介绍
19.0Auth2协议四种授权模式
20.Spring Security Oauth2 认证流程
21.构建OAuth2认证授权中心
22.构建OAuth2资源服务器
23.Access_Token的秘密
24.构建OAuth2客户端
25.基于MySQL管理授权中心数据
26.如何理解OAuth2 Scope属性的作用
27.如何向ACCESS_TOKEN附加加角色ROLES数据
28.RBAC基于角色权限控制
29.0Auth2与RBAC协同作业
30.RefreshToken刷新令牌的作用
课后测试
IT老齐
资深架构师