SpringSecurity精讲系列
2021-09-18 14:21:47 0 举报
AI智能生成
展示SpringSecurity核心内容
作者其他创作
大纲/内容
概念
核心功能
优点、缺点
与Shiro的区别
SpringSecurity简介
项目创建
密码生成机制及源码分析
自定义配置用户名密码
创建第一个SpringSecurity项目
简介
核心API
认证步骤(重点)
认证原理剖析
弊端
基本认证与注销认证的代码实现
HTTP基本认证
底层分析
代码实现
自定义登录页面
自定义错误页面
Form表单认证
摘要认证模型
核心参数
HTTP摘要认证
SpringSecurity的认证方式
前后端分离简介
核心API方法
认证成功时的处理方案
认证失败时的处理方案
退出登录时的处理方案
未认证时的处理方案
前后端分离的安全处理方案
认证授权概念
认证授权粒度
源码分析
基于内存模型的认证授权
基于默认数据库模型的认证授权
基于自定义数据库模型的认证授权
认证授权方式
认证授权(重点)
SecurityContextHolder、SecurityContext、Authentication精讲
核心Filter执行顺序精讲
认证管理器相关核心类精讲
认证实现类AuthenticationProvider、AuthenticationProvider等精讲
UserDetails 、GrantedAuthority、UserDetailsService与User精讲
认证授权流程图概述
认证授权流程核心源码分步剖析
认证授权流程
SpringSecurity核心源码剖析(重点)
验证码简介
API讲解
基于过滤器添加图形验证码
AuthenticationProvider核心类讲解
基于自定义认证提供器添加图形验证码
添加图形验证码方式
SpringSecurity添加图形验证码
自动登录简介
散列加密实现原理分析
基于散列加密方案实现自动登录
持久化令牌简介
持久化令牌实现原理分析
二次校验的代码实现
基于持久化令牌方案实现自动登录
自动登录的实现方式
两种自动登录方案对比
原理分析:LogoutConfigurer、LogoutFilter
注销登录
实现自动登录及注销登录
会话概念
http协议
URL重写
固定攻击讲解
none: 该策略对会话不做任何变动,登录之后会沿用旧的session;
newSession: 用户登录后会创建一个新的session
migrateSession: 默认策略,用户登录后创建一个新的session,并将旧session中的数据复制过来;
changeSessionId: 表示 session 不变,不会创建新的session,但是会修改 sessionid
4种防御策略
SpringSecurity的防御机制
防御会话攻击
会话过期概念
跳转到指定URL
自定义过期处理策略
过期的处理策略
处理会话过期
并发控制概念
踢掉已登录用户
阻止新用户登录
实现方案
并发控制源码解读
会话并发控制
集群会话概念
集群会话缺陷
Spring Session共享
Session复制
使用Token代替Session
粘滞(粘性)会话(Session保持)
持久化Session
Terracotta实现Session复制
集群会话实现方案
SpringSession+Redis实现集群会话
Nginx简介
处理集群会话
会话管理
会话管理(重点)
密码加密简介
散列加密及原理
底层原理
BCryptPasswordEncoder加密方案
原理分析
MessageDigestPasswordEncoder加密方案
DelegatingPasswordEncoder加密方案
多密码加密方案共存
加密方案
PasswordEncoder加密原理及源码分析
SpringSecurity密码加密(重点)
利用Ant表达式实现权限控制
利用授权注解结合SpEl表达式实现权限控制
利用过滤器注解实现权限控制
利用动态权限实现权限控制
权限控制方式
SpringSecurity权限控制方式(重点)
同源策略
跨域概念
跨域作用
JSONP方案
简单请求
非简单请求
带凭证的请求
响应头详解
CORS方案
Nginx代理方案
......
常见的跨域解决方案
跨域问题
攻击原理
防护措施
CSRF攻击
XSS攻击
常见攻击手段
开启cors方法
进行全局配置
支持OAuth2的跨域访问
SpringSecurity中的跨域问题解决方案
SpringSecurity中的跨域问题解决(重点)
单点登录产生背景
共享Cookie
单点登录
多系统登录方案
使用场景
单点登录执行流程(重点)
单点注销执行流程(重点)
核心概念
CAS单点登录执行流程
下载配置CAS服务端模板项目
keytool工具使用详解
生成认证证书及配置密钥库
配置CAS服务项目
启动CAS服务项目
搭建CAS服务端项目
创建CAS客户端项目
搭建CAS客户端项目
CAS单点登录方案
CAS单独注销代码实现
单点登录(重点)
概述
发展历程
功能
授权流程(重点)
授权码模式(authorization code)
简化模式(implicit)
密码模式(resource owner password credentials)
客户端模式(client credentials)
授权方式
基于OAuth2.0+SpringSecurity实现第三方登录
OAuth2.0协议(重点)
千锋Java《SpringSecurity精讲系列》@一一哥
0 条评论
回复 删除
下一页