写在前面
在web应用开发中,安全无疑是十分重要的,选择Spring Security来保护web应用是一个非常好的选择。Spring Security 是spring项目之中的一个安全模块,可以非常方便与spring项目无缝集成。特别是在spring boot项目中加入spring security更是十分简单。
Spring Security学习思维导图
现在Spring Secuirty很吃香,很多人都没有找到十分透彻和详细的学习讲解资料,在各大网站和平台都没有找到,在这里分享了相当全面的Spring Secuirty学习笔记,笔记中讲解的很详细对于Spring Security。Spring Secuirty总共有四个部分,下面详细介绍:
Spring Secuirty笔记第一部分
一、案例介绍
二、初识权限管理
三、初识Spring Security
Spring Security是spring采用AOP思想,基于servlet过滤器实现的安全框架。它提供了完善的认证机制和方法级的授权功能。是一款非常优秀的权限管理框架。
四、Spring Security过滤器链
过滤器是一种典型的AOP思想,关于什么是过滤器,就不赘述了,谁还不知道凡是web工程都能用过滤器?接下来咱们就一起看看Spring Security中这些过滤器都是干啥用的,源码我就不贴出来了,有名字,大家可以自己在idea中Double Shift去。
五、SpingSecurity使用自定义认证页面
六、SpringSecurity使用数据库数据完成认证
Spring Secuirty笔记第二部分
内容展示:
- 一、设置用户状态
- 二、退出登录
- 三、remember me
- 四、显示当前认证用户名
- 五、授权准备工作
- 六、动态展示菜单
- 七、授权操作
- 八、权限不足异常处理
Spring Secuirty笔记第三部分
SpringSecurity整合SpringBoot集中式版
- 技术选型
- 初步整合认证第一版
- 整合认证第二版[加入jsp使用自定义认证页面]
- 整合认证第三版[数据库认证]
- 整合实现授权功能
SpringSecurity整合SpringBoot分布式版
- 分布式认证概念说明
- 分布式认证流程图
- JWT介绍
- SpringSecurity+JWT +RSA分布式认证思路分析
- SpringSecurity+JWT+RSA分布式认证实现
Spring Secuirty笔记第四部分
内容展示:
最后
每个知识点都是需要系统整理,杂乱无章的学习效率是很低的,甚至都没有效率,花费同等的时间不如去整理和制定有效率的学习路线,这样学习起来不仅不吃力,还会感觉轻松愉悦。
系统性的学习一个知识点,可以让我们在遇到问题时考虑的更加全面,这也是一个成熟的工程师应该具备的特征;碎片化的学习则很容易让我们得出一些片面的、甚至错误的结论。