Author:一一哥@IT私塾
Version:1.0.0
[TOC]
一. 前言
很多小伙伴进行Web开发时,都会面临一些很头疼的问题:
项目中有些页面或接口可以直接访问,有些必须登录后才能访问,还有些登录之后也不一定能直接访问,必须具有一定的角色身份才能访问......
或者我们想在同一时刻,只允许用户在一个设备上登录.....
如何实现一个安全可靠的登录操作?只是简单的进行数据库查询吗?......
其实所有的这些问题,都是事关 安全大事 的问题!如果我们不能解决这些问题,就无法保护好自己的项目,那么这样的项目就如同没有任何安保措施的银行,我们的财产就是毡板上的肉,认人随意支取!所以作为一个合格的程序员,必须加强项目的安全保障!
那么我们到底该怎么实现呢? 如果各位小伙伴想解决这些关于安全的问题,请跟 一一哥 来学习Spring Security系列教程,保证可以让你创建出安全可靠的Java项目!
二. 课程简介
在Java的知识体系里,解决安全问题的框架,最著名的有2个:Shiro和Spring Security。本系列教程主要是讲解Spring Security相关内容,通过本系列教程,一一哥 会在案例中结合理论、源码,带领大家实现从入门到熟练掌握。
Spring Security 是一个强大且高度可定制的安全框架,致力于为Java应用提供身份认证和授权功能。目前Spring Security 最新版本是 5.5.0 版本,新增了原生OAuth框架,并支持更加现代化的密码加密方式。随着SpringBoot的普及,在Java安全应用领域,Spring Security将会成为最被推崇的安全框架解决方案。
但是,Spring Security 虽然有强大的功能,但它同时也有很高的学习成本。Spring Security囊括了身份认证的各种应用场景以及Web安全的大量知识,仅官方参考手册就有数十万字,并且还省略了诸多实现细节。许多开发人员在面对这样的“庞然大物”时无从入手,因此在实际项目中不敢轻易采用。
所以本系列教程将会通过一个个案例,再结合源码,由浅入深地讲解Spring Security的典型应用场景。通过本系列教程,各位不仅可以学习到如何应用Spring Security,还可以借鉴它的源码实现思路,以将将这种实现思路如何应用到其他开发场景中。我们先来看看本系列教程的课程目录。