Author:一一哥@IT私塾
Version:1.0.0
[TOC]
一. 前言
很多小伙伴进行Web开发时,都会面临一些很头疼的问题:
项目中有些页面或接口可以直接访问,有些必须登录后才能访问,还有些登录之后也不一定能直接访问,必须具有一定的角色身份才能访问……
或者我们想在同一时刻,只允许用户在一个设备上登录…..
如何实现一个安全可靠的登录操作?只是简单的进行数据库查询吗?……
其实所有的这些问题,都是事关 安全大事 的问题!如果我们不能解决这些问题,就无法保护好自己的项目,那么这样的项目就如同没有任何安保措施的银行,我们的财产就是毡板上的肉,认人随意支取!所以作为一个合格的程序员,必须加强项目的安全保障!
那么我们到底该怎么实现呢? 如果各位小伙伴想解决这些关于安全的问题,请跟 ??一一哥?? 来学习Spring Security系列教程,保证可以让你创建出安全可靠的Java项目!
二. 课程简介
在Java的知识体系里,解决安全问题的框架,最著名的有2个:Shiro和Spring Security。本系列教程主要是讲解Spring Security相关内容,通过本系列教程,一一哥 会在案例中结合理论、源码,带领大家实现从入门到熟练掌握。
Spring Security 是一个强大且高度可定制的安全框架,致力于为Java应用提供身份认证和授权功能。目前Spring Security 最新版本是 5.5.0 版本,新增了原生OAuth框架,并支持更加现代化的密码加密方式。随着SpringBoot的普及,在Java安全应用领域,Spring Security将会成为最被推崇的安全框架解决方案。
但是,Spring Security 虽然有强大的功能,但它同时也有很高的学习成本。Spring Security囊括了身份认证的各种应用场景以及Web安全的大量知识,仅官方参考手册就有数十万字,并且还省略了诸多实现细节。许多开发人员在面对这样的“庞然大物”时无从入手,因此在实际项目中不敢轻易采用。
所以本系列教程将会通过一个个案例,再结合源码,由浅入深地讲解Spring Security的典型应用场景。通过本系列教程,各位不仅可以学习到如何应用Spring Security,还可以借鉴它的源码实现思路,以将将这种实现思路如何应用到其他开发场景中。我们先来看看本系列教程的课程目录。
三. 课程目录第 1 章 初识Spring Security第 2 章 创建SpringSecurity项目第 3 章 实现HTTP基本认证第 4 章 实现HTTP摘要认证第 5 章 实现Form表单认证第 6 章 前后端分离时的安全处理方案第 7 章 基于内存模型实现认证授权第 8 章 基于默认数据库模型实现认证授权第 9 章 基于自定义数据库模型实现认证授权第 10 章 Spring Security核心API源码讲解第 11 章 Spring Security认证授权流程源码分析第 12 章 基于过滤器实现图形验证码第 13 章 基于自定义的认证提供器实现图形验证码第 14 章 实现自动登录和注销登录第 15 章 Spring Security中的会话管理(一)第 16 章 Spring Security中的会话管理(二)第 17 章 Spring Security中的密码加密第 18 章 Spring Security 中的四种权限控制方式第 19 章 解决Spring Security环境中的跨域问题第 20 章 Spring Security实现CAS单点登录上篇–概述第 21 章 Spring Security实现CAS单点登录–搭建CAS服务端第 22 章 Spring Security实现CAS单点登录下篇–搭建CAS客户端第 23 章 OAuth2.0协议详解 生活中最基本的技巧是交流,最可依赖的品质是耐心,
