訪問地址：[Spring Security-JWT-OAuth2一本通](http://www.hmoore.net/hanxt/springsecurity/content) # 章節目錄 * 第一章 spring security基礎篇 * 1.1.spring-security簡介并與shiro對比 * 1.2.需求分析與基礎環境準備 * 1.3.HttpBasic模式登錄認證 * 1.4.formLogin模式登錄認證 * 1.5.源碼解析登錄驗證流程 * 1.6.自定義登錄驗證結果處理 * 1.7.session會話的管理 * 第二章 認證授權鑒權功能深入 * 2.1.1.RBAC權限管理模型 * 2.1.2.結合真實系統講解RBAC實現 * 2.2.加載動態數據進行登錄與授權 * 2.3.動態加載資源鑒權規則 * 2.4.權限表達式使用方法總結 * 2.5.RememberMe記住我功能 * 2.6.退出登錄功能的實現 * 2.7.多種圖片驗證碼實現方案 * 2.8.基于session的圖片驗證碼實現 * 2.9.短信驗證碼登錄功能 * 2.10.賬戶多次登錄失敗鎖定 * 第三章 前后端分離的應用認證 * 3.1.詳述JWT使用場景及結構安全 * 3.2.Spring Security-JWT實現原理 * 3.3.編碼實現JWT認證鑒權 * 3.4.解決跨域訪問的問題 * 3.5.CSRF跨站攻擊防護 * 3.6.JWT集群應用方案 * 第四章 SpringSocial社交登錄 * 4.1.OAuth2授權標準簡介 * 4.2.SpringSocia源碼分析 * 4.3.QQ互聯注冊及應用創建 * 4.4.實現QQ登錄功能 * 4.5.QQ登錄功能細節處理 * 4.6.QQ登錄用戶關系綁定 * 第五章 Spring-Security-OAuth2項目 * 5.1.Spring與OAuth2發展路線圖 * 5.2.實現授權碼模式認證服務器 * 5.3.實現其它三種模式認證服務器 * 5.4.AccessToken令牌的刷新 * 5.5.編碼實現資源服務器 * 5.6.認證資源服務器分離 * 5.7.認證資源服務整合JWT * 附錄一：抽取公共資源為獨立模塊