SpringSecurity是一款廣泛使用的安全框架，提供了一系列功能來(lái)保證應用程序的安全性。OAuth2是一種開(kāi)放標準的授權協(xié)議，用于在不暴露用戶(hù)憑證的情況下進(jìn)行身份驗證和授權。本套教程讓學(xué)習者短時(shí)間即可上手，快速掌握SpringSecurity和OAuth2的底層邏輯，并舉一反三地應用到實(shí)際項目中。

教程講解了SpringSecurity和OAuth2的核心概念、原理，以及在實(shí)際開(kāi)發(fā)中的應用。內容分為六大部分：快速入門(mén)、SpringSecurity自定義配置、在前后端分離的場(chǎng)景下使用SpringSecurity、身份認證中的典型案例、SpringSecurity的授權功能、詳解OAuth2，教程最后實(shí)現了一個(gè)基于Github的OAuth2授權登錄案例。

本套教程適合具有SSM框架基礎的學(xué)習者。教程中采用的軟件版本分別為：SpringBoot 3.2.0、SpringSecurity 6.2.0、JDK 17、MySQL 8.0。

教程目錄

01.教程簡(jiǎn)介

02.入門(mén)-SpringSecurity基本功能

03.入門(mén)-實(shí)現最簡(jiǎn)單的身份認證

04.入門(mén)-使用動(dòng)態(tài)鏈接

05.入門(mén)-登錄頁(yè)面加載慢的問(wèn)題

06.入門(mén)-SpringSecurity默認做了什么

07.入門(mén)-SpringSecurity底層原理

08.入門(mén)-DefaultSecurityFilterChain

09.入門(mén)-SecurityProperties

10.自定義配置-基于內存的用戶(hù)認證

11.自定義配置-用戶(hù)認證源碼分析

12.自定義配置-基于數據庫的數據源

13.自定義配置-基于數據庫的用戶(hù)認證流程分析

14.自定義配置-基于數據庫的用戶(hù)認證流程實(shí)現

15.自定義配置-SpringSecurity的默認配置

16.自定義配置-添加用戶(hù)功能的實(shí)現

17.自定義配置-添加用戶(hù)功能的測試

18.自定義配置-密碼加密算法

19.自定義配置-密碼加密測試

20.自定義配置-DelegatingPasswordEncoder

21.自定義配置-自定義登錄頁(yè)

22.自定義配置-登錄頁(yè)的細節

23.前后端分離-用戶(hù)認證流程

24.前后端分離-用戶(hù)認證成功的代碼實(shí)現

25.前后端分離-用戶(hù)認證失敗的代碼實(shí)現

26.前后端分離-用戶(hù)注銷(xiāo)處理

27.前后端分離-請求未認證處理

28.前后端分離-跨域處理

29.前后端分離-用戶(hù)認證信息

30.前后端分離-會(huì )話(huà)并發(fā)處理

31.授權-用戶(hù)角色權限資源

32.授權-基于request的授權-權限分配

33.授權-基于request的授權-請求未授權處理

34.授權-基于request的授權-角色分配

35.授權-RBAC

36.授權-基于方法的授權

37.OAuth2-什么是OAuth2

38.OAuth2-角色總結

39.OAuth2-使用場(chǎng)景

40.OAuth2-四種授權模式

41.OAuth2-四種授權模式-授權碼模式

42.OAuth2-四種授權模式-隱藏模式

43.OAuth2-四種授權模式-密碼模式

44.OAuth2-四種授權模式-憑證式模式

45.OAuth2-授權類(lèi)型的選擇

46.OAuth2-Spring中的OAuth2

47.GitHub授權登錄案例-注冊客戶(hù)應用

48.GitHub授權登錄案例-創(chuàng )建客戶(hù)應用和登錄測試

49.GitHub授權登錄案例-退出和重新登錄的測試

50.GitHub授權登錄案例-授權登錄流程分析

51.GitHub授權登錄案例-CommonOAuth2Provider