Spring Security 视频教程

下载地址：http://www.toocruel.net/spring-security-video/

Spring Security技术栈开发企业级认证与授权

全网最细致地讲解Spring Security、Spring Social 、Spring Security OAuth三种技术开发安全的REST服务，彻底掌握一线互联网公司主流的身份认证和授权方式。

全网独家企业级认证授权课程

身份认证与授权作为最基本的安全服务，是每个后端开发者必备的硬技能

真实上线代码调用

百万用户级上线运行的生产代码为基础，开发高质量可重用的认证授权框架

认证授权与用户信息分离

松耦合设计，可与不同的用户体系配合使用

Spring Security技术栈

深入Spring Security技术栈源码，从根本上理解框架的原理，架构和源码

REST服务接口开发

REST风格开发常见接口，独立开发高质量的认证授权模块保证REST服务安全

三大“将”为REST服务保驾护航

三大安全框架开发高质量的认证授权模块来保证REST服务的安全

Spring Security

（表单认证、控制授权）

                    <dd>基本原理介绍<br>核心源码解说<br>开发用户名登录<br>开发短信登录<br>Session控制<br>授权管理</dd>
                </dl>
            </div>
            <div class="box">
                <dl>
                    <dt>Spring Social</dt>
                    <p>（第三方登录）</p>
                    <div class="line"></div>
                    <dd>基本原理介绍<br>核心源码解说<br>开发微信登录<br>开发QQ登录<br>处理用户注册<br>处理用户绑定/解绑</dd>
                </dl>
            </div>
            <div class="box">
                <dl>
                    <dt>Spring Security OAuth</dt>
                    <p>（App认证框架）</p>
                    <div class="line"></div>
                    <dd>基本原理介绍<br>核心源码解说<br>认证服务器配置<br>客户端应用注册<br>重构用户名登录<br>重构短信登录<br>重构社交登录</dd>
                </dl>
            </div>
            <div class="box">
                <dl>
                    <dt>REST服务开发</dt>
                    <div class="line lineBox"></div>
                    <dd>基本增删改查服务<br>文件上传下载<br>服务拦截<br>服务异步处理<br>使用Swagger生成文档<br>使用WireMock伪造服务</dd>
                </dl>
            </div>
        </div>
    </div>
</div> 

第1章 课程导学
介绍课程内容、课程特点，使用的主要技术栈，以及学习课程所需的前置知识

第2章 开始开发
安装开发工具，介绍项目代码结构并搭建，基本的依赖和参数设置，开发hello world

第3章 使用Spring MVC开发RESTful API
本章主要开发一些REST风格的服务接口，后面章节中的认证授权模块会为这些服务接口提供安全保护，在这一章中，你会学习开发REST风格服务接口时，一些常用的技巧和工具。我们会介绍如何拦截服务接口来提供一些通用的功能（例如记日志），还会介绍如何通过多线程来提高服务的性能，以及如何自动生成服务文档和伪造服务等。

第4章 使用Spring Security开发基于表单的登录
介绍Spring Security的基本原理和核心概念，学习如何利用Spring Security提供的开箱即用的功能快速开发基于用户名密码的登录，以及如何扩展Spring Security的默认实现来满足个性化的需求，在这个过程中，我们会深入了解Spring Security的源码实现。最后，我们会学习如何向Spring Security中加入完全自定义的登录方式

第5章 使用Spring Social开发第三方登录
首先会介绍OAuth协议和Spring Social的基本原理和核心概念，然后我们会基于Spring Social开发QQ登录和微信登录，通过这些实战开发，你会深入了解Spring Social的底层源码实现，以及如何扩展这些实现来适应不同的服务提供商。本章最后，我们会介绍Spring Security中与session管理相关的特性，如超时处理，并发控制等。

第6章 Spring Security OAuth开发APP认证框架
首先会介绍Spring Security OAuth的主要功能，然后我们会学习如何基于Spring Security OAuth搭建自己的认证服务器和资源服务器。我们还会重构之前编写的登录功能的代码，使其可以返回认证服务器生成的token来实现对APP登录的支持。在这个过程中，我们会介绍如何控制token的生成和存储策略，以及如何自动刷新token等知识

第7章 使用Spring Security控制授权
本章会介绍Spring Security中另一个重要功能：授权的相关知识，首先我们会介绍Spring Security中与授权相关的原理和概念，然后，我们会依据授权逻辑的复杂程度将常见的授权场景分类，并针对每一类场景介绍如何使用Spring Security来控制授权行为。

第8章 课程总结
快速回顾课程中开发的可重用的认证和授权模块，总结功能特性及使用方式，总结配置项，总结扩展点，总结服务响应状态码规则。进一步优化和提升的思路提示。