SpringSecurity精讲系列
2021-09-18 14:21:47 0 举报AI智能生成
展示SpringSecurity核心内容
作者其他创作
大纲/内容
SpringSecurity简介
概念
核心功能
优点、缺点
与Shiro的区别
创建第一个SpringSecurity项目
项目创建
密码生成机制及源码分析
自定义配置用户名密码
SpringSecurity的认证方式
HTTP基本认证
简介
核心API
认证步骤(重点)
认证原理剖析
弊端
基本认证与注销认证的代码实现
Form表单认证
简介
底层分析
代码实现
自定义登录页面
自定义错误页面
HTTP摘要认证
简介
摘要认证模型
核心参数
代码实现
弊端
前后端分离的安全处理方案
前后端分离简介
核心API方法
认证成功时的处理方案
认证失败时的处理方案
退出登录时的处理方案
未认证时的处理方案
认证授权(重点)
认证授权概念
认证授权粒度
认证授权方式
基于内存模型的认证授权
代码实现
源码分析
基于默认数据库模型的认证授权
代码实现
源码分析
基于自定义数据库模型的认证授权
代码实现
源码分析
SpringSecurity核心源码剖析(重点)
核心API
SecurityContextHolder、SecurityContext、Authentication精讲
核心Filter执行顺序精讲
认证管理器相关核心类精讲
认证实现类AuthenticationProvider、AuthenticationProvider等精讲
UserDetails 、GrantedAuthority、UserDetailsService与User精讲
认证授权流程
认证授权流程图概述
认证授权流程核心源码分步剖析
SpringSecurity添加图形验证码
验证码简介
添加图形验证码方式
基于过滤器添加图形验证码
代码实现
API讲解
基于自定义认证提供器添加图形验证码
AuthenticationProvider核心类讲解
代码实现
实现自动登录及注销登录
自动登录简介
自动登录的实现方式
基于散列加密方案实现自动登录
代码实现
散列加密实现原理分析
基于持久化令牌方案实现自动登录
持久化令牌简介
代码实现
持久化令牌实现原理分析
二次校验的代码实现
两种自动登录方案对比
注销登录
代码实现
原理分析:LogoutConfigurer、LogoutFilter
会话管理(重点)
会话概念
http协议
会话管理
防御会话攻击
URL重写
固定攻击讲解
SpringSecurity的防御机制
4种防御策略
none: 该策略对会话不做任何变动,登录之后会沿用旧的session;
newSession: 用户登录后会创建一个新的session
migrateSession: 默认策略,用户登录后创建一个新的session,并将旧session中的数据复制过来;
changeSessionId: 表示 session 不变,不会创建新的session,但是会修改 sessionid
代码实现
处理会话过期
会话过期概念
过期的处理策略
跳转到指定URL
自定义过期处理策略
代码实现
会话并发控制
并发控制概念
实现方案
踢掉已登录用户
阻止新用户登录
并发控制源码解读
处理集群会话
集群会话概念
集群会话缺陷
集群会话实现方案
Spring Session共享
Session复制
使用Token代替Session
粘滞(粘性)会话(Session保持)
持久化Session
Terracotta实现Session复制
SpringSession+Redis实现集群会话
Nginx简介
SpringSecurity密码加密(重点)
密码加密简介
散列加密及原理
加密方案
BCryptPasswordEncoder加密方案
代码实现
底层原理
MessageDigestPasswordEncoder加密方案
代码实现
原理分析
DelegatingPasswordEncoder加密方案
代码实现
原理分析
多密码加密方案共存
代码实现
源码分析
PasswordEncoder加密原理及源码分析
SpringSecurity权限控制方式(重点)
权限控制方式
利用Ant表达式实现权限控制
利用授权注解结合SpEl表达式实现权限控制
利用过滤器注解实现权限控制
利用动态权限实现权限控制
SpringSecurity中的跨域问题解决(重点)
跨域问题
同源策略
跨域概念
跨域作用
常见的跨域解决方案
JSONP方案
CORS方案
简单请求
非简单请求
带凭证的请求
响应头详解
Nginx代理方案
......
常见攻击手段
CSRF攻击
概念
攻击原理
防护措施
XSS攻击
概念
攻击原理
防护措施
SpringSecurity中的跨域问题解决方案
开启cors方法
进行全局配置
支持OAuth2的跨域访问
单点登录(重点)
单点登录产生背景
多系统登录方案
共享Cookie
单点登录
概念
使用场景
单点登录执行流程(重点)
单点注销执行流程(重点)
CAS单点登录方案
核心概念
CAS单点登录执行流程
搭建CAS服务端项目
下载配置CAS服务端模板项目
keytool工具使用详解
生成认证证书及配置密钥库
配置CAS服务项目
启动CAS服务项目
搭建CAS客户端项目
创建CAS客户端项目
代码实现
CAS单独注销代码实现
OAuth2.0协议(重点)
概述
发展历程
功能
使用场景
核心概念
授权流程(重点)
授权方式
授权码模式(authorization code)
简化模式(implicit)
密码模式(resource owner password credentials)
客户端模式(client credentials)
基于OAuth2.0+SpringSecurity实现第三方登录
0 条评论
下一页
