簡介
平時我們寫 Web 專案,都需要使用者登入時驗證,以及許可權管理之類的操作,以前使用過濾器,攔截器等進行管理,原生程式碼較多。
所以出現了安全框架以供我們使用,安全框架在 Web 應用的主要功能是:
認證
授權
使用的較多的安全框架有兩個:shiro、Spring Security
Spring Security 是 Spring家族中的一個安全管理框架,相比與另外一個安全框架Shiro,它提供了更豐富的功能,社群資源也比Shiro豐富。
兩個框架的主要功能相差不大,核心功能依舊是:認證、授權。
Spring Security 的幾個重要類:
WebSecurityConfigurerAdapter:自定義 Sercurity 策略
AuthenticationManagerBuilfer:自定義認證策略
@EnableWebSecurity:開啟 WebSecurity 模式
SpringSecurity的原理其實就是一個過濾器鏈,內部包含了提供各種功能的過濾器。
然而隨著各種安全性問題的不斷髮生,可以說,安全性技術是構建個人技術體系不可缺少的一個環節,對於提升你的職業門檻也是一個重要的加分項。然而卻有很多小夥伴在學習Spring Security 總是遇到重重困難,於是我最近整理了這4本Spring Security進階學習筆記分享給有需要的小夥伴!
由於篇幅原因,為了避免影響到大家的閱讀體驗,在此只以截圖展示部分內容
這份筆記可以分為以下四個部分:
第1部分:Spring Security的基本配置。
第2部分:剖析Web專案可能遇到的安全問題,同時講解如何使用Spring Security進行有效防護。
第3部分:詳細介紹OAuth,並使用Spring Social整合Spring Security,實現QQ快捷登入。
第4部分:重點介紹Spring Security OAuth2框架,剖析Spring Security OAuth2核心原始碼。
第1部分
第1章 初識Spring Security
第2章 表單認證
第3章 認證與授權
自定義表單登入頁
第2部分
第4章 實現圖形驗證碼
第5章 自動登入和登出登入
第6章 會話管理
第7章 密碼加密
第8章 跨域與CORS
第9章 跨域請求偽造的防護
第10章 單點登入與CAS
單點登入
第11章 HTTP認證
第12章 @EnableWebSecurity與過濾器鏈機制
HTTP基本認證
第3部分
第13章 用Spring Social實現OAuth2對接
實現QQ快捷登入
第4部分
第14章 用Spring Seuriy OAuh實現OAuth2對接
用Spring Security OAuth實現QQ快捷登入
總結
任何技術體系的學習,
都是一個邊踩坑邊前進的過程。
而上面這份文件整理出了一套
由淺入深的學習路徑,
不僅可以帶你掌握 Spring Security
框架的全域性,還從實戰角度出發,
幫助你高效掌握基於 Spring Security 框架的系統安全性設計方法和開發技巧。
