Spring Security開發安全的REST服務
第1章 課程導學
介紹課程內容、課程特點,使用的主要技術棧,以及學習課程所需的前置知識
1-1 導學
第2章 開始開發
安裝開發工具,介紹專案程式碼結構並搭建,基本的依賴和引數設定,開發hello world
2-1 開發環境安裝
2-2 程式碼結構介紹
2-3 Hello Spring Security
第3章 使用Spring MVC開發RESTful API
本章主要開發一些REST風格的服務介面,後面章節中的認證授權模組會為這些服務介面提供安全保護,在這一章中,你會學習開發REST風格服務介面時,一些常用的技巧和工具。我們會介紹如何攔截服務介面來提供一些通用的功能(例如記日誌),還會介紹如何通過多執行緒來提高服務的效能,以及如何自動生成服務文件和偽造服務等。...
3-1 Restful簡介
3-2 查詢請求
3-3 使用者詳情請求
3-4 使用者建立請求
3-5 修改和刪除請求
3-6 服務異常處理
3-7 使用切片攔截REST服務
3-8 使用Filter和Interceptor攔截REST服務
3-9 使用REST方式處理檔案服務
3-10 使用多執行緒提高REST服務效能
3-11 使用Swagger自動生成文件
3-12 使用WireMock偽造REST服務
第4章 使用Spring Security開發基於表單的登入
介紹Spring Security的基本原理和核心概念,學習如何利用Spring Security提供的開箱即用的功能快速開發基於使用者名稱密碼的登入,以及如何擴充套件Spring Security的預設實現來滿足個性化的需求,在這個過程中,我們會深入瞭解Spring Security的原始碼實現。最後,我們會學習如何向Spring Security中加入完全自定義的登入方式,...
4-1 簡介
4-2 SpringSecurity基本原理
4-3 自定義使用者認證邏輯
4-4 個性化使用者認證流程(一)
4-5 個性化使用者認證流程(二)
4-6 認證流程原始碼級詳解
4-7 圖片驗證碼
4-8 圖片驗證碼重構
4-9 新增記住我功能
4-10 簡訊驗證碼介面開發
4-11 簡訊登入開發
4-12 簡訊登入配置及重構
4-13 小結
第5章 使用Spring Social開發第三方登入
首先會介紹OAuth協議和Spring Social的基本原理和核心概念,然後我們會基於Spring Social開發QQ登入和微信登入,通過這些實戰開發,你會深入瞭解Spring Social的底層原始碼實現,以及如何擴充套件這些實現來適應不同的服務提供商。本章最後,我們會介紹Spring Security中與session管理相關的特性,如超時處理,併發控制等。...
5-1 OAuth協議簡介
5-2 SpringSocial簡介
5-3 開發QQ登入(上)
5-4 開發QQ登入(中)
5-5 開發QQ登入(下)
5-6 處理註冊邏輯
5-7 開發微信登入
5-8 繫結和解綁處理
5-9 單機Session管理
5-10 叢集Session管理
5-11 退出登入
第6章 Spring Security OAuth開發APP認證框架
首先會介紹Spring Security OAuth的主要功能,然後我們會學習如何基於Spring Security OAuth搭建自己的認證伺服器和資源伺服器。我們還會重構之前編寫的登入功能的程式碼,使其可以返回認證伺服器生成的token來實現對APP登入的支援。在這個過程中,我們會介紹如何控制token的生成和儲存策略,以及如何自動重新整理token等知識...
6-1 SpringSecurityOAuth簡介
6-2 實現標準的OAuth服務提供商
6-3 SpringSecurityOAuth核心原始碼解析
6-4 重構使用者名稱密碼登入
6-5 重構簡訊登入
6-6 重構社交登入
6-7 重構註冊邏輯
6-8 令牌配置
6-9 使用JWT替換預設令牌
6-10 基於JWT實現SSO單點登入1
6-11 基於JWT實現SSO單點登入2
第7章 使用Spring Security控制授權
本章會介紹Spring Security中另一個重要功能:授權的相關知識,首先我們會介紹Spring Security中與授權相關的原理和概念,然後,我們會依據授權邏輯的複雜程度將常見的授權場景分類,並針對每一類場景介紹如何使用Spring Security來控制授權行為。...
7-1 SpringSecurity授權簡介
7-2 SpringSecurity原始碼解析
7-3 許可權表示式
7-4 基於資料庫Rbac資料模型控制權限
第8章 課程總結
快速回顧課程中開發的可重用的認證和授權模組,總結功能特性及使用方式,總結配置項,總結擴充套件點,總結服務響應狀態碼規則。進一步優化和提升的思路提示。
8-1 課程總結
下載地址:百度網盤下載