什么是Spring Security
Spring Security 是 Spring 在安全领域的顶级项目,在用户认证方面支持众多主流认证标准,包括但不限于 HTTP 基本认证、HTTP 表单验证、HTTP 摘要认证、OpenID 和 LDAP 等,在用户授权方面,Spring Security 不仅支持最常用的基于 URL 的 Web 请求授权,还支持基于角色的访问控制(Role-Based Access Control、RBAC)以及访问控制列表(Access Control List、ACL)等
Spring Security学习导图
但是在很多人在学习Spring Security都并没有找到 十分透彻的学习讲解资料,可能翻阅了各大平台网站都没有发现,因此在这分享这份十分全面的Spring Security学习笔记,笔记中全面的讲解了Spring Security相关知识。从Spring Security基础到过滤器链再到SpringSecurity使用自定义认证页面再到SpringSecurity整合SpringBoot集中式版等
Spring Security笔记第一部分
由于篇幅原因,为了避免影响到大家的阅读体验,在此只以截图展示部分内容
- 一、案例介绍
- 二、初识权限管理
三、初识Spring Security
Spring Security是spring采用AOP思想,基于servlet过滤器实现的安全框架。它提供了完善的认证机制和方法级的授权功能。是一款非常优秀的权限管理框架。
四、Spring Security过滤器链
过滤器是一种典型的AOP思想,关于什么是过滤器,就不赘述了,谁还不知道凡是web工程都能用过滤器?本节就一起看看Spring Security中这些过滤器都是干啥用的
五、SpringSecurity使用自定义认证页面
六、SpringSecurity使用数据库数据完成认证
Spring Security笔记第二部分
内容展示
Spring Security笔记第三部分—整合SpringBoot
第三部分主要讲解SpringSecurity整合SpringBoot集中式版和分布式版,先来看看目录!
SpringSecurity整合SpringBoot集中式版
SpringSecurity整合SpringBoot分布式版
- 分布式认证概念说明
- 分布式认证流程图
- JWT介绍
- SpringSecurity+JWT+RSA分布式认证思路分析
- SpringSecurity+JWT+RSA分布式认证实现
Spring Security笔记第四部分—OAuth
OAuth协议为用户资源的授权提供了一个安全的、开放而又简易的标准。与以往的授权方式不同之处是OAuth的授权不会使第三方触及到用户的帐号信息(如用户名与密码),即第三方无需使用用户的用户名与密码就可以申请获得该用户资源的授权,因此OAuth是安全的。这份笔记对OAuth都有讲解,先来看目录!
内容展示
由于篇幅原因,为了避免影响到大家的阅读体验,在此只以截图展示部分内容
最后
不管学习任何一门技术,都应该有个系统的学习!****为什么一定要系统性学习?不管你是不是做 IT,其实都有系统性学习的必要。系统性的学习一个知识点,可以让我们在遇到问题时考虑的更加全面,这也是一个成熟的工程师应该具备的特征;碎片化的学习则很容易让我们得出一些片面的、甚至错误的结论。
然而,系统性学习需要耗费巨大的时间和精力,有的人可能会觉得不值得,就放弃了系统性学习,转而信仰复制粘贴改一下七字真言,一头扎进 CURD 的苦海。