Spring Security开发安全的REST服务 2018年M课网 高清视频+源码
课程目录:. c+ w/ r4 Y0 W6 z& {/ }+ d
第1章 课程导学' ^' G1 _' T( }3 k" h. Y* s+ h8 K
介绍课程内容、课程特点,使用的主要技术栈,以及学习课程所需的前置知识" q% |- }; E$ ~( `& _+ A1 Q6 d
1-1 导学
3 I+ }; O6 H9 r% D# x
第2章 开始开发
安装开发工具,介绍项目代码结构并搭建,基本的依赖和参数设置,开发hello world
2-1 开发环境安装/ |* T; v% X$ |* O$ d
2-2 代码结构介绍
2-3 Hello Spring Security7 ^% m3 u. f7 y& ?: a; C! r& a
第3章 使用Spring MVC开发RESTful API
本章主要开发一些REST风格的服务接口,后面章节中的认证授权模块会为这些服务接口提供安全保护,在这一章中,你会学习开发REST风格服务接口时,一些常用的技巧和工具。我们会介绍如何拦截服务接口来提供一些通用的功能(例如记日志),还会介绍如何通过多线程来提高服务的性能,以及如何自动生成服务文档和伪造服务等。...1 x- D1 P' @% b( O
3-1 Restful简介0 L8 t, Z" B2 Y
3-2 查询请求) g- L) x7 E1 \% r& H, ]
3-3 用户详情请求- f# g- D/ H. T' F8 N
3-4 用户创建请求; k) L: I$ G& }0 j- n1 W9 V
3-5 修改和删除请求% {+ h. I4 l) L5 s8 h; e
3-6 服务异常处理7 Z8 X) Z7 y! R9 f
3-7 使用切片拦截REST服务
3-8 使用Filter和Interceptor拦截REST服务
3-9 使用REST方式处理文件服务
3-10 使用多线程提高REST服务性能* q7 `9 }+ c3 g" f
3-11 使用Swagger自动生成文档
3-12 使用WireMock伪造REST服务( e6 F$ Y& w# `$ G! C: x- H! C
4 S% y* {& t. D6 B% J
第4章 使用Spring Security开发基于表单的登录: ~, q- n( K- W/ o
介绍Spring Security的基本原理和核心概念,学习如何利用Spring Security提供的开箱即用的功能快速开发基于用户名密码的登录,以及如何扩展Spring Security的默认实现来满足个性化的需求,在这个过程中,我们会深入了解Spring Security的源码实现。最后,我们会学习如何向Spring Security中加入完全自定义的登录方式,...: ?$ w# }& ?0 d3 i7 R- ?& t, Z D# z5 H
4-1 简介8 W# g) k: z+ p1 q0 |
4-2 SpringSecurity基本原理
4-3 自定义用户认证逻辑
4-4 个性化用户认证流程(一)
4-5 个性化用户认证流程(二)- U* d" y9 p E6 w: c+ j: u
4-6 认证流程源码级详解) W h2 V s! G* q2 u$ I2 x7 _0 z
4-7 图片验证码
4-8 图片验证码重构0 u% V; B! i, i% O% t
4-9 添加记住我功能3 s0 T! X, {5 O- F% H
4-10 短信验证码接口开发
4-11 短信登录开发
4-12 短信登录配置及重构4 r/ E, \9 ?+ o5 d. m# i: I
4-13 小结0 j: D. e7 `/ r. `- c1 v3 m+ q
第5章 使用Spring Social开发第三方登录& X: `9 j; |* M' h& |
首先会介绍OAuth协议和Spring Social的基本原理和核心概念,然后我们会基于Spring Social开发QQ登录和微信登录,通过这些实战开发,你会深入了解Spring Social的底层源码实现,以及如何扩展这些实现来适应不同的服务提供商。本章最后,我们会介绍Spring Security中与session管理相关的特性,如超时处理,并发控制等。...& z* V6 U( x' b* O$ k. S+ z1 s
5-1 OAuth协议简介
5-2 SpringSocial简介
5-3 开发QQ登录(上)
5-4 开发QQ登录(中)
5-5 开发QQ登录(下)1 @2 n; o4 u( A) [1 h! q* q" h+ `6 b0 L
5-6 处理注册逻辑6 g, L8 R: y2 D
5-7 开发微信登录. P+ N! u' w, D
5-8 绑定和解绑处理: \; G; ]( ^/ X+ U
5-9 单机Session管理) [8 ]% X2 O$ _, R0 V# d5 e$ }7 U
5-10 集群Session管理. D! I+ S+ N- r$ h6 e' ?0 |
5-11 退出登录8 K" @8 P5 N" ?5 } f' {" Q
. w) ^* B5 d9 S3 e8 ?; E
第6章 Spring Security OAuth开发APP认证框架5 V: m& Y# }" p$ w
首先会介绍Spring Security OAuth的主要功能,然后我们会学习如何基于Spring Security OAuth搭建自己的认证服务器和资源服务器。我们还会重构之前编写的登录功能的代码,使其可以返回认证服务器生成的token来实现对APP登录的支持。在这个过程中,我们会介绍如何控制token的生成和存储策略,以及如何自动刷新token等知识...
6-1 SpringSecurityOAuth简介
6-2 实现标准的OAuth服务提供商) v- H$ t. R7 ^# P9 H3 G; ]
6-3 SpringSecurityOAuth核心源码解析" c/ j# u0 D% W/ D* k. q( M
6-4 重构用户名密码登录
6-5 重构短信登录' P7 V& u6 |- @) _; r. U( O
6-6 重构社交登录1 L2 X; |1 g2 k9 N: K* x
6-7 重构注册逻辑
6-8 令牌配置+ N- I0 |# X" ?* D+ X
6-9 使用JWT替换默认令牌
6-10 基于JWT实现SSO单点登录19 n. k2 i# D6 ^, a
6-11 基于JWT实现SSO单点登录2
第7章 使用Spring Security控制授权
本章会介绍Spring Security中另一个重要功能:授权的相关知识,首先我们会介绍Spring Security中与授权相关的原理和概念,然后,我们会依据授权逻辑的复杂程度将常见的授权场景分类,并针对每一类场景介绍如何使用Spring Security来控制授权行为。...6 Q( {& h# C. `1 ?
7-1 SpringSecurity授权简介
7-2 SpringSecurity源码解析
7-3 权限表达式* D9 {( n+ M' P5 ~% X W3 V
7-4 基于数据库Rbac数据模型控制权限 S3 y2 T/ d4 B. a" p" @3 g
第8章 课程总结
快速回顾课程中开发的可重用的认证和授权模块,总结功能特性及使用方式,总结配置项,总结扩展点,总结服务响应状态码规则。进一步优化和提升的思路提示。
8-1 课程总结" Z5 B& X8 B! Q3 `2 b5 L9 G* g0 x
|