字母哥
目前已完成章節如下,作者將根據Spring Security社區的發展持續更新此文檔。所以您買的不是一本書,而是技術梳理、更新服務。筆者承諾:文章內所有的代碼筆者都親自敲過、測試過。案例設計從一而終,不會出現前后章節接不上的情況。
- 第一章 spring security基礎篇
- 1.1.spring-security簡介并與shiro對比
- 1.2.需求分析與基礎環境準備
- 1.3.HttpBasic模式登錄認證
- 1.4.formLogin模式登錄認證
- 1.5.源碼解析登錄驗證流程
- 1.6.自定義登錄驗證結果處理
- 1.7.session會話的管理
- [第二章 認證授權鑒權功能深入
- 2.1.1.RBAC權限管理模型
- 2.1.2.結合真實系統講解RBAC實現
- 2.2.加載動態數據進行登錄與授權
- 2.3.動態加載資源鑒權規則
- 2.4.權限表達式使用方法總結
- 2.5.RememberMe記住我功能
- 2.6.退出登錄功能的實現
- 2.7.多種圖片驗證碼實現方案
- 2.8.基于session的圖片驗證碼實現
- 2.9.短信驗證碼登錄功能
- 2.10.賬戶多次登錄失敗鎖定
- [第三章 前后端分離的應用認證
- 3.1.詳述JWT使用場景及結構安全
- 3.2.Spring Security-JWT實現原理
- 3.3.編碼實現JWT認證鑒權
- 3.4.解決跨域訪問的問題
- 3.5.CSRF跨站攻擊防護
- 3.6.JWT集群應用方案
- [第四章 SpringSocial社交登錄
- 4.1.OAuth2授權標準簡介
- 4.2.SpringSocia源碼分析
- 4.3.QQ互聯注冊及應用創建
- 4.4.實現QQ登錄功能
- 4.5.QQ登錄功能細節處理
- 4.6.QQ登錄用戶關系綁定
- [第五章 Spring-Security-OAuth2項目
- 5.1.Spring與OAuth2發展路線圖
- 5.2.實現授權碼模式認證服務器
- 5.3.實現其它三種模式認證服務器
- 5.4.AccessToken令牌的刷新
- 5.5.編碼實現資源服務器
- 5.6.認證資源服務器分離
- 5.7.認證資源服務整合JWT
