Spring Security+OAuth2 精讲,打造企业级认证与授权

一站式掌握与行业解决方案,从容应对各种安全难题

Spring Security+OAuth2 精讲 多场景打造企业级认证与授权

认证与授权是所有应用都必须要实现的,也是所有后端工程师必备的技能,本课将结合,基于从单体到微服务的演进,精讲 Spring Security5.x 的核心技术,覆盖目前企业主流认证授权的方方面面。

Spring Security+OAuth2 精讲 多场景打造企业级认证与授权 Spring Security+OAuth2 精讲 多场景打造企业级认证与授权 Spring Security+OAuth2 精讲 多场景打造企业级认证与授权

企业级认证授权专项解决方案

系统解锁后端开发者必备的"安全"技能

1 丰富的认证方式
用户名/密码登录
多因子登录(短信/邮件)
社交登录(QQ / 微博)
单点登录
2 灵活的授权模型
RBAC 、角色分级
注解级方法安全 、URL安全
数据库配置动态权限
OAuth 2.0
3 多种场景覆盖
单体安全应用(
微服务安全应用( OAuth)
LDAP / 数据库,多认证源支持复杂应用
阿里云短信 + 邮件发送验证码,开箱即用

主流安全框架核心一网打尽,只学实用的

Spring Security5.x
认证模型:

HTTP Basic Auth;JWT;LDAP+数据库多认证源

授权模型:

角色分级; RBAC

授权级别:

权限表达式;URL 安全;URL 安全

密码编码:

密码编码器;多密码编码方式共存;密码编码升级

Spring Security 核心认证类和配置:

安全过滤器;安全上下文; 安全配置;自定义安全配置

常见问题

CSRF;CORS

服务器角色:

授权服务器 ;资源服务器;客户端

加密:

JWS;RSA 不对称加密

授权服务器角色:

授权码授权;客户端密钥授权;资源拥有者密码授权

资源服务器角色:

资源服务器安全配置;服务间的授权调用

客户端角色:

社交登录;SSO

,随架构演进,覆盖主流场景

适合人群

期望系统性了解认证与授权行业解决方案的开发者

技术储备要求

熟悉Java Web开发
熟悉Spring框架

 

课程目录

第1章 关于这门课,你需要知道的

本章中,将向大家介绍本门课的相关信息,包括你能学到的知识概览、最终项目效果、课程讲解方式以及相关储备知识介绍、环境安装介绍等等。
视频:1-1 课前须知,这里有你需要了解的一切
视频:1-2 环境配置
视频:1-3 工程结构

第2章 初识 Spring Security

本章中会带领大家,通过一个简单的 API 鉴权,了解鉴权的目的和机制;如何使用 Postman 进行 API 测试;认识常用的 Token 机制 -- JWT;如何使用 Spring Security 进行鉴权以及对于公开接口应该如何保证安全等知识,帮助大家对Spring Security有初步的认识。...
视频:2-1 认证和授权的概念
视频:2-2 过滤器和过滤器链
视频:2-3 HTTP 请求的结构
视频:2-4 HTTP 响应和 HTTP Basic Auth
视频:2-5 安全配置
视频:2-6 定制登录页
视频:2-7 csrf, logout 和 rememberMe 的设置
视频:2-8 登录成功及失败的处理
视频:2-9 自定义 Filter

第3章 密码的进化和验证

密码作为安全的一大要素,我们将通过本章的学习,了解常见的哈希算法和 Spring 目前默认的 Bcrypt 算法机制。学习 Java Validation API 进行领域对象验证,以及自定义注解验证密码是否符合规则。
视频:3-1 密码进化史
视频:3-2 密码编码器
视频:3-3 验证注解和自定义验证注解
视频:3-4 密码的验证规则和自定义注解和验证器
视频:3-5 验证消息的国际化
视频:3-6 异常的处理
视频:3-7 多个安全配置共存

第4章 深入 Spring Security 认证

本章中,我们将通过不断的定制化,逐渐接触到 Spring Security 中的比如安全上下文,UserDetails 和 UserDetailsService 等核心概念。同时本章也会介绍如何基于 Spring Security 进行单元测试。
视频:4-1 核心组件 - SecurityContext SecurityContextHolder Authentication
视频:4-2 UserDetails、UserDetailsService和jdbcAuthentication
视频:4-3 定制化数据库
视频:4-4 深度定制化上 - 实现 UserDetails 和 GrantedAuthority
视频:4-5 深度定制化下 - UserDetailsService 和 UserDetailsPasswordService
视频:4-6 环境和环境变量
视频:4-7 自动化测试

第5章 构建基于 JWT 的认证

在本章中,我们会通过源码精讲进一步了解认证流程,并基于对流程的理解,自己开发一个独立的 JWT 认证过滤器,完成令牌的生成和刷新。
视频:5-1 认证流程和源码解析
视频:5-2 LDAP 配置和多 AuthenticationProvider 共存
视频:5-3 JWT 的概念和创建以及解析
视频:5-4 访问令牌和刷新令牌以及JWT外部配置
视频:5-5 创建 JwtFilter
视频:5-6 实现登录接口和刷新令牌接口(上)
视频:5-7 实现登录接口和刷新令牌接口(下)
视频:5-8 完成注册接口

第6章 基于角色的用户权限

在本章中,会带领大家了解一次性密码,多因子认证的概念,实现基于 Email 和短信方式发送验证码,并结合前端的集成学习如何处理前端跨域问题。
视频:6-1 多因子认证和TOTP
视频:6-2 云服务和多因子认证逻辑
视频:6-3 短信发送服务 - 阿里云和LeanCloud
视频:6-4 Email 发送服务SMTP 和 API 方式
视频:6-5 多因子认证逻辑 ---整体逻辑和实体类改造
视频:6-6 多因子认证逻辑---使用 Redis 缓存
视频:6-7 多因子认证逻辑---选择发送方式和验证
视频:6-8 前端集成---前后端的多工程配置
视频:6-9 前端集成---跨域处理
视频:6-10 前端集成 ---源码解析和验证多因子登录

第7章 基于数据库的 RBAC

在本章中,我们会结合一个基于数据库的角色/权限/用户结构,进一步熟悉授权的概念,并实战打造一个完整的、可复用的后台用户管理功能模块。权限表达式是 Spring Security 中非常强大、易于使用的一种可以应用于 URL 和方法级的安全注解表达式,我们也会逐步介绍什么是内建的表达式、何自定义表达式,以及具体在什么场...
视频:7-1 授权的概念和安全表达式的应用
视频:7-2 方法级注解
视频:7-3 RBAC 和角色分级
视频:7-4 数据库和实体类的 RBAC 改造
视频:7-5 元注解简化权限表达式的使用
视频:7-6 使用 AOP 动态刷新角色层级
视频:7-7 前端的安全
视频:7-8 授权流程源码解析和用户组的思路扩展

第8章 实现符合 OAuth 2 标准的授权服务器

本章将改造前面的应用为多服务器模型,并带大家逐步了解 Oauth 2.0 的流程和机制;如何使用 Spring Security 实现授权服务器和资源服务器;如何结合实战实现Github登录、微博登录以及 QQ 登录;了解 Token 如何进行刷新;单页应用如何在 下工作以及 JWS等概念。...
视频:8-1 OAuth2 的主要角色和流程
视频:8-2 JWS和JWK
视频:8-3 搭建授权服务器(一)依赖和表结构
视频:8-4 搭建授权服务器(二)JWKS 和RSA密钥对
视频:8-5 搭建授权服务器(三)授权服务器配置
视频:8-6 前端为例详解授权码流程
视频:8-7 资源服务器的配置
视频:8-8 客户端登录-社交登录和二维码登录原理
视频:8-9 资源服务器的访问

第9章 关于Spring Security你可以了解的更多

在本章中,会带领大家了解业界成熟的安全服务器 Keycloak,以及如何和 Spring Security 进行集成,在微服务中如何使用 Oauth2等扩展知识。
视频:9-1 Keyloak 简介
视频:9-2 SSO 单点登录
视频:9-3 微服务间的请求调用和拦截器实现token刷新
视频:9-4 总结和回顾

源码:Spring-Security-Master.zip

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注

本站所有资源版权均属于原作者所有,这里所提供资源均只能用于参考学习用,请勿直接商用。若由于商用引起版权纠纷,一切责任均由使用者承担。更多说明请参考 VIP介绍。

最常见的情况是下载不完整: 可对比下载完压缩包的与网盘上的容量,若小于网盘提示的容量则是这个原因。这是浏览器下载的bug,建议用百度网盘软件、阿里云盘软件或迅雷下载。 若排除这种情况,可在对应资源底部留言,或联络我们。

对于会员专享、整站源码、程序插件、网站模板、网页模版等类型的素材,文章内用于介绍的图片通常并不包含在对应可供下载素材包内。这些相关商业图片需另外购买,且本站不负责(也没有办法)找到出处。 同样地一些字体文件也是这种情况,但部分素材会在素材包内有一份字体下载链接清单。

如果您已经成功付款但是网站没有弹出成功提示,请联系站长提供付款信息为您处理

源码素材属于虚拟商品,具有可复制性,可传播性,一旦授予,不接受任何形式的退款、换货要求。请您在购买获取之前确认好 是您所需要的资源