价格: 49 学币
Spring Security + OAuth2 精讲 多场景打造企业级认证与授权视频教程,由优库it资源网整理发布。认证与授权是所有应用都必须要实现的,也是所有后端工程师必备的技能,本课将结合前后端分离的权限管理应用,基于从单体到微服务的演进,精讲主流安全框架 Spring Security5.x 的核心技术,一站式覆盖目前企业主流认证授权的方方面面。
TL - Java架构班第七期
极客时间 Java业务架构实战营
.
├── 第1章 关于这门课,你需要知道的/
│ ├── [ 24M] 1-1课前须知,这里有你需要了解的一切
│ ├── [ 22M] 1-3环境配置
│ ├── [ 38M] 1-4工程结构
│ └── [ 15M] 1-22022加餐,学前必读
├── 第2章 初识 Spring Security/
│ ├── [ 33M] 2-1认证和授权的概念
│ ├── [ 47M] 2-2过滤器和过滤器链
│ ├── [ 46M] 2-3HTTP请求的结构
│ ├── [ 41M] 2-4HTTP响应和HTTPBasicAuth
│ ├── [ 56M] 2-5安全配置
│ ├── [ 70M] 2-6定制登录页
│ ├── [ 69M] 2-7csrf,logout和rememberMe的设置
│ ├── [ 83M] 2-8登录成功及失败的处理
│ └── [107M] 2-9自定义Filter
├── 第3章 密码的进化和验证/
│ ├── [ 21M] 3-1密码进化史
│ ├── [ 53M] 3-2密码编码器
│ ├── [ 99M] 3-3验证注解和自定义验证注解
│ ├── [ 70M] 3-4密码的验证规则和自定义注解和验证器
│ ├── [ 50M] 3-5验证消息的国际化
│ ├── [ 35M] 3-6异常的处理
│ └── [ 28M] 3-7多个安全配置共存
├── 第4章 深入 Spring Security 认证/
│ ├── [ 65M] 4-1核心组件-SecurityContextSecurityContextHolderAuthentication
│ ├── [ 65M] 4-2UserDetails、UserDetailsService和jdbcAuthentication
│ ├── [ 38M] 4-3定制化数据库
│ ├── [ 97M] 4-4深度定制化上-实现UserDetails和GrantedAuthority
│ ├── [ 92M] 4-5深度定制化下-UserDetailsService和UserDetailsPasswordService
│ ├── [ 72M] 4-6环境和环境变量
│ └── [ 41M] 4-7自动化测试
├── 第5章 构建基于 JWT 的认证/
│ ├── [ 90M] 5-1认证流程和源码解析
│ ├── [103M] 5-2LDAP配置和多AuthenticationProvider共存
│ ├── [ 68M] 5-3JWT的概念和创建以及解析
│ ├── [ 63M] 5-4访问令牌和刷新令牌以及JWT外部配置
│ ├── [ 83M] 5-5创建JwtFilter
│ ├── [ 55M] 5-6实现登录接口和刷新令牌接口(上)
│ ├── [ 66M] 5-7实现登录接口和刷新令牌接口(下)
│ └── [ 84M] 5-8完成注册接口
├── 第6章 基于角色的用户权限/
│ ├── [ 92M] 6-1多因子认证和TOTP
│ ├── [ 18M] 6-2云服务和多因子认证逻辑
│ ├── [ 77M] 6-3短信发送服务-阿里云和LeanCloud
│ ├── [ 45M] 6-4Email发送服务SMTP和API方式
│ ├── [ 56M] 6-5多因子认证逻辑---整体逻辑和实体类改造
│ ├── [ 75M] 6-6多因子认证逻辑---使用Redis缓存
│ ├── [ 88M] 6-7多因子认证逻辑---选择发送方式和验证
│ ├── [ 45M] 6-8前端集成---前后端的多工程配置
│ ├── [ 52M] 6-9前端集成---跨域处理
│ └── [ 96M] 6-10前端集成---源码解析和验证多因子登录
├── 第7章 基于数据库的 RBAC/
│ ├── [ 78M] 7-1授权的概念和安全表达式的应用
│ ├── [ 47M] 7-2方法级注解
│ ├── [ 42M] 7-3RBAC和角色分级
│ ├── [ 44M] 7-4数据库和实体类的RBAC改造
│ ├── [ 32M] 7-5元注解简化权限表达式的使用
│ ├── [ 36M] 7-6使用AOP动态刷新角色层级
│ ├── [ 30M] 7-7前端的安全
│ └── [ 32M] 7-8授权流程源码解析和用户组的思路扩展
├── 第8章 实现符合 OAuth 2 标准的授权服务器/
│ ├── [ 31M] 8-1OAuth2的主要角色和流程
│ ├── [ 22M] 8-2JWS和JWK
│ ├── [ 44M] 8-3搭建授权服务器(一)依赖和表结构
│ ├── [ 59M] 8-4搭建授权服务器(二)JWKS和RSA密钥对
│ ├── [ 65M] 8-5搭建授权服务器(三)授权服务器配置
│ ├── @优库it资源网ukoou.com
│ ├── [ 65M] 8-6前端为例详解授权码流程
│ ├── [ 65M] 8-7资源服务器的配置
│ ├── [ 55M] 8-8客户端登录-社交登录和二维码登录原理
│ └── [ 74M] 8-9资源服务器的访问
├── 第9章 关于Spring Security你可以了解的更多/
│ ├── [ 35M] 9-1Keyloak简介
│ ├── [ 33M] 9-2SSO单点登录
│ ├── [100M] 9-3微服务间的请求调用和拦截器实现token刷新
│ └── [ 18M] 9-4总结和回顾
├── 第10章 SpringBoot & SpringSecurity 升级实战/
│ ├── [ 32M] 10-1SpringBoot升级路线
│ ├── [ 46M] 10-2SpringBoot升级实战
│ ├── [ 49M] 10-3SpringSecurity5.7改造
│ └── [ 31M] 10-4Flyway数据版本管理
└── 第11章 Spring Authorization Server 授权服务器实战/
├── [ 38M] 11-1SpringAuthorizationServer概述
├── [ 45M] 11-2授权服务器安全配置
├── [ 42M] 11-3表单和加密
├── [ 59M] 11-4资源服务器
├── [ 43M] 11-5客户端实战(上)
├── [ 61M] 11-6客户端实战(下)
├── [ 69M] 11-7最简化授权服务器总结
├── [ 73M] 11-8OAuth2.1和OpenIdConnec以及PKCE概述
├── [ 62M] 11-9OpenIdConnect的定制(上)
├── [ 68M] 11-10OpenIdConnect的定制(下)
└── [ 76M] 11-11数据库版本的授权服务器
└── 资料代码/
