企业级Oauth2鉴权授权(涵盖自定义provider等)
2021-07-07 18:29:10 0 举报AI智能生成
从基础到底层原理,再到真实的企业成熟案例,深度剖析鉴权授权
作者其他创作
大纲/内容
Spring Security 5
为什么要用Spring Security
Spring Security 所有Filter
SecurityContextPersistenceFilter
LogoutFilter
AbstractAuthenticationProcessingFilter
BasicAuthenticationFilter
SecurityContextHolderAwareRequestFilter
RememberMeAuthenticationFilter
AnonymousAuthenticationFilter
ExceptionTranslationFilter
SessionManagementFilter
FilterSecutiryInterceptor
SpringSecurity配置文件
AppProperties
LoginSecurityConfig
SecurityConfig
WebMvcConfig
深入Spring Security 认证
核心组件
UserDetails和UserDetailsService
自定义校验注解规则
需求说明
导入pom
UserDto实体类
创建一个PasswordMatchesValidator
自定义注解
自定义注解辅助解释各个注解意思
@Retention
@Target
@Constraint
PasswordMatches
VaildEmail
VaildPassword
实现自定义校验规则
EmailValidator
PasswordConstraintValidator
PasswordMatchesValidator
自动化测试范例
自动化测试写法
1.先写一个Base基类用于别的测试类继承
2.一个测试类写法demo
构建基于JWT的认证
认证流程和源码解析(深度debug分析)
流程图
认证debug时序
LDAP 配置和多AuthenticationProvider共存
什么是LDAP
图
解决什么需求
配置文件
JWT配置和使用
图
访问令牌和刷新令牌
jwt外部配置步骤
1.创建一个Properties
2.创建jwt工具类,构造器注入AppProperties
3.配置yml
创建JwtFilter
基于角色的验证
多因子验证
第二次随机密码的多因子登录
1.导pom
2.编写Totp工具类
1.创建userDetailService
2.再次访问怎么办
3.投票器投票不通过
授权 Authorization
项目文件
核心类
AccessDecisionManager
基于投票的AccessDecisionManager实现
RoleVoter
授权表达式
安全表达式
复杂表达式的应用
在表达式中引用bean
源码解析流程
Spring security 角色权限继承
Spring security session缓存
Spring security 权限缓存
生成秘钥对的命令
企业应用开发案例
应用场景
组织管理体系
统一组织管理
管理机构
机构类型
管理集团或分公司
管理组或部门
维度管理
维度等级
管理用户与账号
用户类型
角色管理
职务管理
岗位管理
关系管理
用户间关系
上下级
用户组关系
预算上报关系
用户与组关系
部门负责人关系
统一安全授权
功能授权
分级功能权限管理
分级运维
功能模块分级管理
数据分级授权
组或部门管理
图
Apache Shiro
Apache Shiro介绍
shiro
Apache Shiro 权限拦截
Apache Shiro 缓存
Realm缓存
图
session缓存
图
0 条评论
下一页
