Spring Security+OAuth2 精讲,打造企业级认证与授权资源简介:
本课程适合所有需要实现认证与授权功能的后端工程师,尤其是正在使用或计划使用Spring Security和OAuth2构建企业级应用的开发者。学习前需要具备Java和Spring Boot的基础知识。不仅讲解框架使用,更注重在不同业务场景下的方案选择和最佳实践,帮助学习者真正掌握企业级安全设计的核心能力,从容应对各种认证授权难题。
课程核心内容
课程围绕认证与授权的两大主题展开,系统讲解以下关键技术点:
Spring Security5.x核心
认证模型:HTTP Basic Auth、JWT、LDAP+数据库多认证源组合认证
授权模型:角色分级、RBAC(基于角色的访问控制)
授权级别:权限表达式、URL安全、方法级安全注解
密码编码:密码编码器、多密码编码方式共存、密码编码平滑升级
核心机制:安全过滤器链、安全上下文、自定义安全配置
常见问题:CSRF防护、CORS跨域配置
OAuth2协议实现
服务器角色:授权服务器、资源服务器、客户端
加密机制:JWS、RSA非对称加密
授权模式:授权码授权、客户端密钥授权、资源拥有者密码授权
应用场景:社交登录(QQ/微博)、单点登录(SSO)、服务间授权调用
资源目录:
├── 第1章 关于这门课,你需要知道的/
│ ├── [ 24M] 1-1课前须知,这里有你需要了解的一切
│ ├── [ 22M] 1-3环境配置
│ ├── [ 38M] 1-4工程结构
│ └── [ 15M] 1-22022加餐,学前必读
├── 第2章 初识 Spring Security/
│ ├── [ 33M] 2-1认证和授权的概念
│ ├── [ 47M] 2-2过滤器和过滤器链
│ ├── [ 46M] 2-3HTTP请求的结构
│ ├── [ 41M] 2-4HTTP响应和HTTPBasicAuth
│ ├── [ 56M] 2-5安全配置
│ ├── [ 70M] 2-6定制登录页
│ ├── [ 69M] 2-7csrf,logout和rememberMe的设置
│ ├── [ 83M] 2-8登录成功及失败的处理
│ └── [107M] 2-9自定义Filter
├── 第3章 密码的进化和验证/
│ ├── [ 21M] 3-1密码进化史
│ ├── [ 53M] 3-2密码编码器
│ ├── [ 99M] 3-3验证注解和自定义验证注解
│ ├── [ 70M] 3-4密码的验证规则和自定义注解和验证器
│ ├── [ 50M] 3-5验证消息的国际化
│ ├── [ 35M] 3-6异常的处理
│ └── [ 28M] 3-7多个安全配置共存
├── 第4章 深入 Spring Security 认证/
│ ├── [ 65M] 4-1核心组件-SecurityContextSecurityContextHolderAuthentication
│ ├── [ 65M] 4-2UserDetails、UserDetailsService和jdbcAuthentication
│ ├── [ 38M] 4-3定制化数据库
│ ├── [ 97M] 4-4深度定制化上-实现UserDetails和GrantedAuthority
│ ├── [ 92M] 4-5深度定制化下-UserDetailsService和UserDetailsPasswordService
│ ├── [ 72M] 4-6环境和环境变量
│ └── [ 41M] 4-7自动化测试
├── 第5章 构建基于 JWT 的认证/
│ ├── [ 90M] 5-1认证流程和源码解析
│ ├── [103M] 5-2LDAP配置和多AuthenticationProvider共存
│ ├── [ 68M] 5-3JWT的概念和创建以及解析
│ ├── [ 63M] 5-4访问令牌和刷新令牌以及JWT外部配置
│ ├── [ 83M] 5-5创建JwtFilter
│ ├── [ 55M] 5-6实现登录接口和刷新令牌接口(上)
│ ├── [ 66M] 5-7实现登录接口和刷新令牌接口(下)
│ └── [ 84M] 5-8完成注册接口
├── 第6章 基于角色的用户权限/
│ ├── [ 92M] 6-1多因子认证和TOTP
│ ├── [ 18M] 6-2云服务和多因子认证逻辑
│ ├── [ 77M] 6-3短信发送服务-阿里云和LeanCloud
│ ├── [ 45M] 6-4Email发送服务SMTP和API方式
│ ├── [ 56M] 6-5多因子认证逻辑—整体逻辑和实体类改造
│ ├── [ 75M] 6-6多因子认证逻辑—使用Redis缓存
│ ├── [ 88M] 6-7多因子认证逻辑—选择发送方式和验证
│ ├── [ 45M] 6-8前端集成—前后端的多工程配置
│ ├── [ 52M] 6-9前端集成—跨域处理
│ └── [ 96M] 6-10前端集成—源码解析和验证多因子登录
├── 第7章 基于数据库的 RBAC/
│ ├── [ 78M] 7-1授权的概念和安全表达式的应用
│ ├── [ 47M] 7-2方法级注解
│ ├── [ 42M] 7-3RBAC和角色分级
│ ├── [ 44M] 7-4数据库和实体类的RBAC改造
│ ├── [ 32M] 7-5元注解简化权限表达式的使用
│ ├── [ 36M] 7-6使用AOP动态刷新角色层级
│ ├── [ 30M] 7-7前端的安全
│ └── [ 32M] 7-8授权流程源码解析和用户组的思路扩展
├── 第8章 实现符合 OAuth 2 标准的授权服务器/
│ ├── [ 31M] 8-1OAuth2的主要角色和流程
│ ├── [ 22M] 8-2JWS和JWK
│ ├── [ 44M] 8-3搭建授权服务器(一)依赖和表结构
│ ├── [ 59M] 8-4搭建授权服务器(二)JWKS和RSA密钥对
│ ├── [ 65M] 8-5搭建授权服务器(三)授权服务器配置
│ ├── @三行代码3code.info
│ ├── [ 65M] 8-6前端为例详解授权码流程
│ ├── [ 65M] 8-7资源服务器的配置
│ ├── [ 55M] 8-8客户端登录-社交登录和二维码登录原理
│ └── [ 74M] 8-9资源服务器的访问
├── 第9章 关于Spring Security你可以了解的更多/
│ ├── [ 35M] 9-1Keyloak简介
│ ├── [ 33M] 9-2SSO单点登录
│ ├── [100M] 9-3微服务间的请求调用和拦截器实现token刷新
│ └── [ 18M] 9-4总结和回顾
├── 第10章 SpringBoot & SpringSecurity 升级实战/
│ ├── [ 32M] 10-1SpringBoot升级路线
│ ├── [ 46M] 10-2SpringBoot升级实战
│ ├── [ 49M] 10-3SpringSecurity5.7改造
│ └── [ 31M] 10-4Flyway数据版本管理
└── 第11章 Spring Authorization Server 授权服务器实战/
├── [ 38M] 11-1SpringAuthorizationServer概述
├── [ 45M] 11-2授权服务器安全配置
├── [ 42M] 11-3表单和加密
├── [ 59M] 11-4资源服务器
├── [ 43M] 11-5客户端实战(上)
├── [ 61M] 11-6客户端实战(下)
├── [ 69M] 11-7最简化授权服务器总结
├── [ 73M] 11-8OAuth2.1和OpenIdConnec以及PKCE概述
├── [ 62M] 11-9OpenIdConnect的定制(上)
├── [ 68M] 11-10OpenIdConnect的定制(下)
└── [ 76M] 11-11数据库版本的授权服务器
└── 资料代码/
评论(0)