Spring Security+OAuth2 精讲,打造企业级认证与授权 | 完结

小七学习网,助您升职加薪,遇问题可联系:客服微信【1099252741】 备注:来自网站

Spring Security + OAuth2 精讲 多场景打造企业级认证与授权
一站式掌握主流安全框架与行业解决方案,从容应对各种安全难题
认证与授权是所有应用都必须要实现的,也是所有后端工程师必备的技能,本课将结合前后端分离的权限管理应用,基于从单体到微服务的演进,精讲主流安全框架 Spring Security5.x 的核心技术,一站式覆盖目前企业主流认证授权的方方面面。

Spring Security + OAuth2 精讲 多场景打造企业级认证与授权

一站式掌握主流安全框架与行业解决方案,从容应对各种安全难题
认证与授权是所有应用都必须要实现的,也是所有后端工程师必备的技能,本课将结合前后端分离的权限管理应用,基于从单体到微服务的演进,精讲主流安全框架 Spring Security5.x 的核心技术,一站式覆盖目前企业主流认证授权的方方面面。

〖课程目录〗:

  • 第1章 关于这门课,你需要知道的 3 节 | 33分钟
  • 本章中,将向大家介绍本门课的相关信息,包括你能学到的知识概览、最终项目效果、课程讲解方式以及相关储备知识介绍、环境安装介绍等等。
    • 视频:1-1 课前须知,这里有你需要了解的一切 (12:26)
    • 视频:1-2 环境配置 (09:55)
    • 视频:1-3 工程结构 (10:21)
  • 第2章 初识 Spring Security 9 节 | 141分钟
  • 本章中会带领大家,通过一个简单的 API 鉴权,了解鉴权的目的和机制;如何使用 Postman 进行 API 测试;认识常用的 Token 机制 — JWT;如何使用 Spring Security 进行鉴权以及对于公开接口应该如何保证安全等知识,帮助大家对Spring Security有初步的认识。…
    • 视频:2-1 认证和授权的概念 (12:01)
    • 视频:2-2 过滤器和过滤器链 (12:16)
    • 视频:2-3 HTTP 请求的结构 (14:58)
    • 视频:2-4 HTTP 响应和 HTTP Basic Auth (12:01)
    • 视频:2-5 安全配置 (14:59)
    • 视频:2-6 定制登录页 (16:09)
    • 视频:2-7 csrf, logout 和 rememberMe 的设置 (19:46)
    • 视频:2-8 登录成功及失败的处理 (16:23)
    • 视频:2-9 自定义 Filter (21:44)
  • 第3章 密码的进化和验证 7 节 | 96分钟
  • 密码作为安全的一大要素,我们将通过本章的学习,了解常见的哈希算法和 Spring 目前默认的 Bcrypt 算法机制。学习 Java Validation API 进行领域对象验证,以及自定义注解验证密码是否符合规则。
    • 视频:3-1 密码进化史 (11:55)
    • 视频:3-2 密码编码器 (14:59)
    • 视频:3-3 验证注解和自定义验证注解 (26:56)
    • 视频:3-4 密码的验证规则和自定义注解和验证器 (17:26)
    • 视频:3-5 验证消息的国际化 (09:43)
    • 视频:3-6 异常的处理 (08:00)
    • 视频:3-7 多个安全配置共存 (06:15)
  • 第4章 深入 Spring Security 认证7 节 | 116分钟
  • 本章中,我们将通过不断的定制化,逐渐接触到 Spring Security 中的比如安全上下文,UserDetails 和 UserDetailsService 等核心概念。同时本章也会介绍如何基于 Spring Security 进行单元测试。
    • 视频:4-1 核心组件 – SecurityContext SecurityContextHolder Authentication (17:26)
    • 视频:4-2 UserDetails、UserDetailsService和jdbcAuthentication (14:26)
    • 视频:4-3 定制化数据库 (09:43)
    • 视频:4-4 深度定制化上 – 实现 UserDetails 和 GrantedAuthority (22:15)
    • 视频:4-5 深度定制化下 – UserDetailsService 和 UserDetailsPasswordService (22:12)
    • 视频:4-6 环境和环境变量 (20:46)
    • 视频:4-7 自动化测试 (09:09)
  • 第5章 构建基于 JWT 的认证8 节 | 142分钟
  • 在本章中,我们会通过源码精讲进一步了解认证流程,并基于对流程的理解,自己开发一个独立的 JWT 认证过滤器,完成令牌的生成和刷新。
    • 视频:5-1 认证流程和源码解析 (20:18)
    • 视频:5-2 LDAP 配置和多 AuthenticationProvider 共存 (21:23)
    • 视频:5-3 JWT 的概念和创建以及解析 (20:48)
    • 视频:5-4 访问令牌和刷新令牌以及JWT外部配置 (17:53)
    • 视频:5-5 创建 JwtFilter (16:29)
    • 视频:5-6 实现登录接口和刷新令牌接口(上) (13:53)
    • 视频:5-7 实现登录接口和刷新令牌接口(下) (13:20)
    • 视频:5-8 完成注册接口 (17:18)
  • 第6章 基于角色的用户权限10 节 | 161分钟
  • 在本章中,会带领大家了解一次性密码,多因子认证的概念,实现基于 Email 和短信方式发送验证码,并结合前端的集成学习如何处理前端跨域问题。
    • 视频:6-1 多因子认证和TOTP (22:50)
    • 视频:6-2 云服务和多因子认证逻辑 (08:17)
    • 视频:6-3 短信发送服务 – 阿里云和LeanCloud (19:52)
    • 视频:6-4 Email 发送服务SMTP 和 API 方式 (12:21)
    • 视频:6-5 多因子认证逻辑 —整体逻辑和实体类改造 (15:02)
    • 视频:6-6 多因子认证逻辑—使用 Redis 缓存 (16:02)
    • 视频:6-7 多因子认证逻辑—选择发送方式和验证 (18:43)
    • 视频:6-8 前端集成—前后端的多工程配置 (11:52)
    • 视频:6-9 前端集成—跨域处理 (15:17)
    • 视频:6-10 前端集成 —源码解析和验证多因子登录 (19:48)
  • 第7章 基于数据库的 RBAC8 节 | 103分钟
  • 在本章中,我们会结合一个基于数据库的角色/权限/用户结构,进一步熟悉授权的概念,并实战打造一个完整的、可复用的后台用户管理功能模块。权限表达式是 Spring Security 中非常强大、易于使用的一种可以应用于 URL 和方法级的安全注解表达式,我们也会逐步介绍什么是内建的表达式、何自定义表达式,以及具体在什么场…
    • 视频:7-1 授权的概念和安全表达式的应用 (22:22)
    • 视频:7-2 方法级注解 (12:37)
    • 视频:7-3 RBAC 和角色分级 (14:42)
    • 视频:7-4 数据库和实体类的 RBAC 改造 (15:21)
    • 视频:7-5 元注解简化权限表达式的使用 (10:07)
    • 视频:7-6 使用 AOP 动态刷新角色层级 (10:30)
    • 视频:7-7 前端的安全 (10:04)
    • 视频:7-8 授权流程源码解析和用户组的思路扩展 (07:10)
  • 第8章 实现符合 OAuth 2 标准的授权服务器9 节 | 129分钟
  • 本章将改造前面的应用为多服务器模型,并带大家逐步了解 Oauth 2.0 的流程和机制;如何使用 Spring Security 实现授权服务器和资源服务器;如何结合实战实现Github登录、微博登录以及 QQ 登录;了解 Token 如何进行刷新;单页应用如何在 Oauth2 下工作以及 JWS等概念。…
    • 视频:8-1 OAuth2 的主要角色和流程 (13:49)
    • 视频:8-2 JWS和JWK (10:33)
    • 视频:8-3 搭建授权服务器(一)依赖和表结构 (12:29)
    • 视频:8-4 搭建授权服务器(二)JWKS 和RSA密钥对 (16:12)
    • 视频:8-5 搭建授权服务器(三)授权服务器配置 (12:38)
    • 视频:8-6 前端为例详解授权码流程 (15:27)
    • 视频:8-7 资源服务器的配置 (13:56)
    • 视频:8-8 客户端登录-社交登录和二维码登录原理 (18:34)
    • 视频:8-9 资源服务器的访问 (15:19)
  • 第9章 关于Spring Security你可以了解的更多4 节 | 55分钟
  • 在本章中,会带领大家了解业界成熟的安全服务器 Keycloak,以及如何和 Spring Security 进行集成,在微服务中如何使用 Oauth2等扩展知识。
    • 视频:9-1 Keyloak 简介 (14:59)
    • 视频:9-2 SSO 单点登录 (08:25)
    • 视频:9-3 微服务间的请求调用和拦截器实现token刷新 (19:37)
    • 视频:9-4 总结和回顾 (11:38)

〖视频截图〗:

Spring Security + OAuth2 精讲 多场景打造企业级认证与授权

Spring Security + OAuth2 精讲 多场景打造企业级认证与授权
免责声明: 1、本站信息来自网络,版权争议与本站无关 2、本站所有主题由该帖子作者发表,该帖子作者与本站享有帖子相关版权 3、其他单位或个人使用、转载或引用本文时必须同时征得该帖子作者和本站的同意 4、本帖部分内容转载自其它媒体,但并不代表本站赞同其观点和对其真实性负责 5、用户所发布的一切软件的解密分析文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。 6、您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。 7、请支持正版软件、得到更好的正版服务。 8、如有侵权请立即告知本站(邮箱:1099252741@qq.com,备用微信:1099252741),本站将及时予与删除 9、本站所发布的一切破解补丁、注册机和注册信息及软件的解密分析文章和视频仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。
(0)
上一篇 2022年6月19日 上午11:26
下一篇 2022年6月19日 上午11:26

小七学习网,助您升职加薪,遇问题可联系:客服微信【1099252741】 备注:来自网站

相关推荐

  • React16+React-Router4 从零打造企业级电商后台管理系统 | 完结

    让缺乏框架开发经验的你掌握框架开发,玩转业内主流技术
    课程针对有一些前端基础,但对前端框架还不够了解,不能灵活使用的同学,手把手带你用React+React-Router从技术选型开始,直至部署上线,开发一个后台管理系统,让你在实际开发中,打开前端框架的大门,告别小白时代!

    2022年6月19日
    209
  • 全技术栈企业级性能调优万花筒 | 完结

    Java性能调优 6步实现项目性能全面升级+面试高频性能问题讲解
    【6大调优专题】:数据库+Tomcat+JVM参数+JVM-GC+Netty+Nginx ;1套高频调优面试集锦,为你的实力代言!
    性能优化的N种企业级解决方案,囊括了【数据库优化】、【Tomcat优化】、【JVM优化】、【垃圾回收】、【Netty优化】、【Nginx优化】、【性能优化高频面试集锦】6大专题+1项面试调优复盘。

    2022年6月19日
    339
  • 混合开发入门 Vue结合Android/iOS 开发仿京东项目App | 完结

    前端、原生开发同学都应学习的一门主流混合开发课程
    本课程融合Vue、Android等流行的前端和移动端技术,混合开发经典电商APP——京东。课程将复杂功能与知识点完美融合,带你真实感受到明星级产品开发的全过程。除此之外,还有一流用户体验和优秀交互设计等你一探究竟,拓宽开发眼界。

    2022年6月19日
    227
  • 基于Vue3+Vite+TS,二次封装element-plus业务组件 | 完结

    集成大量实际样例,系统掌握前沿技术栈与二次组件库封装能力

    很多前端开发者只会调用element-plus组件库已有组件,在面对需要定制的场景,或者想要简化使用组件的时候,就会无从下手。本课程深度结合前沿技术栈Vue+Vite+TS,全方位讲解二次封装的思想、技巧、组件设计等,并提供了大量封装实例,帮大家掌握组件的二次封装,实现前端进阶!

    2022年6月19日
    400
  • 前端主流布局系统进阶与实战,轻松解决页面布局难题 | 完结

    一课搞定4大主流布局,轻松实现各种精美页面
    实现精美页面是前端工程师的核心能力之一,CSS布局技术是实现精美页面的核心技术,但CSS布局好入门,难精通。本课将围绕前端4大主流布局,通过大量的实际案例,带你边学习,边实操,让你系统掌握CSS布局进阶技术,轻松解决各种精美页面布局难题。

    2022年6月19日
    259
  • 深度解锁SpringCloud主流组件 一战解决微服务诸多难题 | 完结

    “超硬核” SpringCloud主流组件技术点解剖,“超智囊”微服务开发难题化解
    基于SpringCloud,从零起步到深度讲解包括Gateway,Hystrix,Ribbon,Feign等几大主流组件及其高级特性,同时引入微服务安全,自动化测试和Docker部署等工作中会遇到的微服务难题,并讲解产生原因和解决方案。

    2022年6月19日
    257
  • 遇问题可联系 / 客服微信【1099252741】
  • Next.js+React+Node系统实战,搞定SSR服务器渲染 | 完结

    Next.js是新兴的Web开发王牌工具, 更是React的经典拍档,帮你专注于核心业务逻辑。课程将教会你如何使用 Next.js 进行 React 同构开发,并掌握 SSR 渲染的原理,独立开发性能更好,SEO 更友好的网站。课程全面上手最新前后端技术栈React、Typescript、Node等,让你在竞争激烈的职场掌握先发优势!

    2022年6月19日
    413
  • Vue3+ TS 仿知乎专栏企业级项目 深度剖析Vue3新特性 | 完结

    Vue3.0(正式版)+TS 仿知乎专栏企业级项目
    明星讲师解锁Vue3.0 ,先人一步掌握未来发展趋势
    Vue3.0 +TS ,使用新版Vuex 和 Vue-Router 全家桶让你学会一个基本的组件库的开发思路和技巧。接入真实后端API,提供抓住前后端分离开发痛点 - 权限管理,路由控制,全局Store 结构设计,前端缓存实现等。

    2022年6月19日
    415
  • 剑指Java面试-Offer直通车 百度资深面试官授课 | 完结

    快速建立Java知识体系 深度解答面试高频题目
    本课程中,百度资深面试官带你剖析Java面试流程,遍历Java面试知识技能,让你更高效更全面的进行面试准备。课程内容包含Java面试必考点、高频点、加薪点。课程不变的初心是为了帮你省时省力准备面试,让你面试如虎添翼,让高薪工作纷至沓来。

    2022年6月19日
    246
  • 看动画,轻松学习23种C++设计模式 | 更新至4章

    设计模式是一套系统的程序设计思维和方法,和算法一样,设计程序的思维也是永远不会过时的,是每个程序员都要掌握的基础技能。当你熟练掌握了设计模式,会发现很多事情处理起来变得轻松很多,很多难题迎刃而解,晋升也变得更加轻松。C++作为一门应用广泛的语言,市面上欠缺对其设计模式的系统讲解,正因于此,越早掌握C++设计模式,就能越早迈上一个新的台阶,成为更优秀的C++开发者!

    2022年12月12日
    206