Author:一一哥@IT私塾

Version:1.0.0

[TOC]

Spring Security系列教程01--Spring Security系列教程简介_spring

一. 前言

很多小伙伴进行Web开发时,都会面临一些很头疼的问题:

项目中有些页面或接口可以直接访问,有些必须登录后才能访问,还有些登录之后也不一定能直接访问,必须具有一定的角色身份才能访问......

或者我们想在同一时刻,只允许用户在一个设备上登录.....

如何实现一个安全可靠的登录操作?只是简单的进行数据库查询吗?......

其实所有的这些问题,都是事关 安全大事 的问题!如果我们不能解决这些问题,就无法保护好自己的项目,那么这样的项目就如同没有任何安保措施的银行,我们的财产就是毡板上的肉,认人随意支取!所以作为一个合格的程序员,必须加强项目的安全保障!

那么我们到底该怎么实现呢? 如果各位小伙伴想解决这些关于安全的问题,请跟 ​​一一哥​​ 来学习Spring Security系列教程,保证可以让你创建出安全可靠的Java项目!

二. 课程简介

在Java的知识体系里,解决安全问题的框架,最著名的有2个:Shiro和Spring Security。本系列教程主要是讲解Spring Security相关内容,通过本系列教程,一一哥 会在案例中结合理论、源码,带领大家实现从入门到熟练掌握。

Spring Security 是一个强大且高度可定制的安全框架,致力于为Java应用提供身份认证和授权功能。目前Spring Security 最新版本是 5.5.0 版本新增了原生OAuth框架并支持更加现代化的密码加密方式。随着SpringBoot的普及,在Java安全应用领域,Spring Security将会成为最被推崇的安全框架解决方案。

但是,Spring Security 虽然有强大的功能,但它同时也有很高的学习成本。Spring Security囊括了身份认证的各种应用场景以及Web安全的大量知识,仅官方参考手册就有数十万字,并且还省略了诸多实现细节。许多开发人员在面对这样的“庞然大物”时无从入手,因此在实际项目中不敢轻易采用。

所以本系列教程将会通过一个个案例,再结合源码,由浅入深地讲解Spring Security的典型应用场景。通过本系列教程,各位不仅可以学习到如何应用Spring Security,还可以借鉴它的源码实现思路,以将将这种实现思路如何应用到其他开发场景中。我们先来看看本系列教程的课程目录。

三. 课程目录

第 1 章 初识Spring Security

第 2 章 创建SpringSecurity项目

第 3 章 实现HTTP基本认证

第 4 章 实现HTTP摘要认证

第 5 章 实现Form表单认证

第 6 章 前后端分离时的安全处理方案

第 7 章 基于内存模型实现认证授权

第 8 章 基于默认数据库模型实现认证授权

第 9 章 基于自定义数据库模型实现认证授权

第 10 章 Spring Security核心API源码讲解

第 11 章 Spring Security认证授权流程源码分析

第 12 章 基于过滤器实现图形验证码

第 13 章 基于自定义的认证提供器实现图形验证码

第 14 章 实现自动登录和注销登录

第 15 章 Spring Security中的会话管理(一)

第 16 章 Spring Security中的会话管理(二)

第 17 章 Spring Security中的密码加密

第 18 章 Spring Security 中的四种权限控制方式

第 19 章 解决Spring Security环境中的跨域问题

第 20 章 Spring Security实现CAS单点登录上篇--概述

第 21 章 Spring Security实现CAS单点登录--搭建CAS服务端

第 22 章 Spring Security实现CAS单点登录下篇--搭建CAS客户端

第 23 章 OAuth2.0协议详解