快来看阿里内部传阅的Spring Security 笔记!吊不吊?

tech2022-07-09  213

这份笔记通过4部分内容由浅入深地介绍了Spring Security的方方面面。

由于笔记内容过多,因此为了避免影响到大家的阅读体验,在此只以截图展示部分内容。有想获取详细完整版的朋友:点赞后,私信【笔记】即可(一定要记得关注我,不然没办法回复陌生人私信)

第1部分(第1章至第3章)

主要介绍SpringSecurity的基本配置,包括默认配置、简单表单认证,以及基于数据库模型的认证与授权。

初识Spring Security表单认证认证与授权

 

 

第2部分(第4章至第11章)

主要介绍各种定制化的配置场景,剖析Web项目可能遇到的安全问题,并讲解如何使用Spring Security进行有效防护,部分章节还配备了详细的源码导读。

实现图形验证码自动登录和注销登录会话管理密码加密跨域与CORS跨域请求伪造的防护单点登录与CASHTTP认证EnableWebSecurity与过滤器链机制

 

 

第3部分(第13章)

将登录用户的数据来源从系统内转移到社交平台,详细介绍了OAuth,并使用Spring Social整合Spring Security,实现QQ快捷登录,满足一般性的项目需求。

用Spring Social实现OAuth对接

 

 

 

第4部分(第14章)

带领读者认识Spring Security OAuth框架,并基于该框架完整实现了OAuth客户端、OAuth授权服务器以及OAuth资源服务器三种角色。除此之外,还简单剖析了SpringSecurityOAuth的部分核心源码,以帮助读者更好地理解OAuth框架。

用Spring Security OAuth实现OAuth对接

 

 

 

最新回复(0)