SpringSecurity是一款廣泛使用的安全框架，提供了一系列功能來保證應(yīng)用程序的安全性。OAuth2是一種開放標(biāo)準(zhǔn)的授權(quán)協(xié)議，用于在不暴露用戶憑證的情況下進(jìn)行身份驗證和授權(quán)。本套教程讓學(xué)習(xí)者短時間即可上手，快速掌握SpringSecurity和OAuth2的底層邏輯，并舉一反三地應(yīng)用到實際項目中。

教程講解了SpringSecurity和OAuth2的核心概念、原理，以及在實際開發(fā)中的應(yīng)用。內(nèi)容分為六大部分：快速入門、SpringSecurity自定義配置、在前后端分離的場景下使用SpringSecurity、身份認(rèn)證中的典型案例、SpringSecurity的授權(quán)功能、詳解OAuth2，教程最后實現(xiàn)了一個基于Github的OAuth2授權(quán)登錄案例。

本套教程適合具有SSM框架基礎(chǔ)的學(xué)習(xí)者。教程中采用的軟件版本分別為：SpringBoot 3.2.0、SpringSecurity 6.2.0、JDK 17、MySQL 8.0。

教程目錄

01.教程簡介

02.入門-SpringSecurity基本功能

03.入門-實現(xiàn)最簡單的身份認(rèn)證

04.入門-使用動態(tài)鏈接

05.入門-登錄頁面加載慢的問題

06.入門-SpringSecurity默認(rèn)做了什么

07.入門-SpringSecurity底層原理

08.入門-DefaultSecurityFilterChain

09.入門-SecurityProperties

10.自定義配置-基于內(nèi)存的用戶認(rèn)證

11.自定義配置-用戶認(rèn)證源碼分析

12.自定義配置-基于數(shù)據(jù)庫的數(shù)據(jù)源

13.自定義配置-基于數(shù)據(jù)庫的用戶認(rèn)證流程分析

14.自定義配置-基于數(shù)據(jù)庫的用戶認(rèn)證流程實現(xiàn)

15.自定義配置-SpringSecurity的默認(rèn)配置

16.自定義配置-添加用戶功能的實現(xiàn)

17.自定義配置-添加用戶功能的測試

18.自定義配置-密碼加密算法

19.自定義配置-密碼加密測試

20.自定義配置-DelegatingPasswordEncoder

21.自定義配置-自定義登錄頁

22.自定義配置-登錄頁的細(xì)節(jié)

23.前后端分離-用戶認(rèn)證流程

24.前后端分離-用戶認(rèn)證成功的代碼實現(xiàn)

25.前后端分離-用戶認(rèn)證失敗的代碼實現(xiàn)

26.前后端分離-用戶注銷處理

27.前后端分離-請求未認(rèn)證處理

28.前后端分離-跨域處理

29.前后端分離-用戶認(rèn)證信息

30.前后端分離-會話并發(fā)處理

31.授權(quán)-用戶角色權(quán)限資源

32.授權(quán)-基于request的授權(quán)-權(quán)限分配

33.授權(quán)-基于request的授權(quán)-請求未授權(quán)處理

34.授權(quán)-基于request的授權(quán)-角色分配

35.授權(quán)-RBAC

36.授權(quán)-基于方法的授權(quán)

37.OAuth2-什么是OAuth2

38.OAuth2-角色總結(jié)

39.OAuth2-使用場景

40.OAuth2-四種授權(quán)模式

41.OAuth2-四種授權(quán)模式-授權(quán)碼模式

42.OAuth2-四種授權(quán)模式-隱藏模式

43.OAuth2-四種授權(quán)模式-密碼模式

44.OAuth2-四種授權(quán)模式-憑證式模式

45.OAuth2-授權(quán)類型的選擇

46.OAuth2-Spring中的OAuth2

47.GitHub授權(quán)登錄案例-注冊客戶應(yīng)用

48.GitHub授權(quán)登錄案例-創(chuàng)建客戶應(yīng)用和登錄測試

49.GitHub授權(quán)登錄案例-退出和重新登錄的測試

50.GitHub授權(quán)登錄案例-授權(quán)登錄流程分析

51.GitHub授權(quán)登錄案例-CommonOAuth2Provider