第一章 架构概览
01.SpringSecurity整体介绍 08:40
02.整体架构 12:15
03.登录流程 04:29
04.默认过滤器链 04:59
05.登录用户配置 16:47
第二章 基本认证
01.自定义登录页面 20:40
02.登录成功页面跳转 06:01
03.登录成功处理器 14:24
04.登录失败处理器 02:20
05.注销登录 09:56
06.获取登录用户数据 20:16
07.配置SecurityContext存储策略 04:14
08.接口参数获取登录用户 01:51
09.HttpServletRequest中提取用户对象 08:25
10.SecurityContextHolderAwareRequestFilter 05:48
11.两种资源放行策略 11:07
12.JdbcUserDetailsManager 19:53
13.整合MyBatis 25:05
14.结合Spring Data Jpa 00:21
第三章 认证流程分析
01.认证管理器分析 18:24
02.自定义AuthenticationManager 13:13
03.画图说明认证流程 12:35
04.添加验证码 12:02
05.验证码校验逻辑 14:16
第四章 初始化流程分析
01.初始化流程分析 22:13
02.初始化组件总结 09:35
03.配置多条过滤器链 34:36
04.认证管理器设置数据源 07:32
05.认证管理器初始化分析 07:09
06.自定义登录接口 23:17
07.自定义登录过滤器 21:26
08.短信验证码获取 20:47
09.验证码校验 29:18
10.验证码校验原理分析 05:04
11.发送真实短信验证码 12:28
12.有状态和无状态登录 05:30
13.JWT介绍 08:41
14.JWT、JWS、JWK与JWE 02:41
15.登录成功返回JWT字符串 29:38
16.JWT字符串校验 21:40
17.JWT结合Redis 15:30
18.防止暴力破解 21:14
第五章 密码加密
01.自适应单向函数 04:01
02.PasswordEncoder 03:57
03.密码加密 14:14
04.多种加密方案共存 12:03
05.密码升级 13:44
06.密码工具初始化流程 05:45
07.计时攻击 10:00
第六章 RememberMe
01.RememberMe实践 21:34
02.RememberMe原理分析 19:16
03.持久化令牌 16:34
04.持久化令牌源码分析 21:15
第七章 会话管理
01.会话并发管理 21:13
02.会话并发管理原理分析 26:55
03.会话固定攻击与防御 16:26
第八章 HttpFirewall
01.什么是HttpFirewall 07:28
02.校验请求方法 14:01
03.校验请求非法字符 11:45
04.校验请求域名 03:38
05.校验请求地址是否规范 01:28
06.校验请求URI 01:04
07.默认防火墙 02:05
第九章 漏洞保护
01.什么是CSRF 16:38
02.CSRF解决策略 21:34
03.CSRF攻击总结 01:56
04.CSRF源码分析 16:45
05.缓存头配置 09:07
06.X-Content-Type-Options 03:38
07.Strict-Transport-Security 07:51
08.X-Frame-Options 04:02
09.X-XSS-Protection 02:59
10.CSP配置 06:22
11.其他响应头 02:54
12.HTTP通信安全 17:36
第十章 HTTP认证
01.Http Basic 认证 16:08
02.Http Basic 原理分析 03:49
03.Http Digest 认证 10:04
04.Http Digest 原理分析 10:01
第十一章 跨域问题
01.跨域问题展示 14:50
02.正宗配置方案 08:54
03.两种方案对比分析 03:15
第十二章 异常处理
01.异常处理过滤器 07:06
02.异常处理案例 05:54
第十三章 权限管理
01.权限准备工作 25:35
02.基于URL地址的权限控制 15:20
03.基于注解的权限控制 15:11
04.URL权限控制原理 18:02
05.权限注解原理 05:16
06.自定义权限表达式 30:01
07.URL动态拦截思路 04:29
08.RBAC权限模型 11:09
第十四章 OAuth2
01.OAuth2简介 05:45
02.六种授权模式 16:07
03.OAuth2项目规划 02:30
04.搭建授权服务器 42:47
05.搭建资源服务器 08:29
06.第三方客户端开发 15:39
07.授权码模式测试 09:49
08.授权码模式流程分析 18:01
09.关闭授权页面 01:20
10.Scope作用演示 06:14
11.授权码模式源码分析 31:44
12.客户端模式 08:34
13.代码测试客户端模式 08:44
14.PKCE模式介绍 08:50
15.PKCE模式演示 05:50
16.PKCE模式源码 11:17
17.手动获取令牌 18:36
18.自动获取令牌 05:46
19.自定义请求 08:30
20.POSTMAN刷新令牌 05:31
21.代码刷新令牌 04:47
22.令牌生成逻辑分析 27:20
23.自定义公私钥对 08:55
24.扩展令牌信息 06:35
25.什么是ID_TOKEN 04:24
26.ID_TOKEN演示 13:48
27.扩展ID_TOKEN内容 06:27
28.账号关联思路 07:57
29.授权信息持久化 06:24
30.客户端信息入库 08:01
31.授权记录入库 08:36
32.GitHub注册第三方应用 09:02
33.GitHub第三方登录 09:38
34.Gitee注册第三方应用 03:20
35.Gitee第三方登录 08:08
36.微信OAuth2登录账号准备 02:40
37.微信OAuth2登录流程分析 04:54
38.微信OAuth2登录 33:14
39.多种第三方登录方式共存 12:17
总时长约 26 小时。
关于松哥
《深入浅出 Spring Security》作者(清华大学出版社,2021) 华为云最具价值专家;华为开发者社区之星。 全国本科毕业论文(设计)抽检评审专家库专家
为什么要学习 Spring Security
一个架构安全性的经验原则:以标准规范为指导、以标准接口去实现。
安全涉及的问题很麻烦,但解决方案已相当成熟,对于 99% 的系统来说,在安全上不去做轮子,不去想发明创造,严格遵循标准就是最恰当的安全设计。
在今时今日,实际活跃于Java安全领域的两个安全框架:Apache Shiro和Spring Security。
相较而言,Shiro 更便捷易用,而 Spring Security 的功能则要复杂强大一些。在 Spring Boot + Spring Cloud 时代,Spring Security 无疑是最佳选择。
然而,很多小伙伴在使用 Spring Security 时会面临这样一些问题:
Spring Security只会简单用法 想要定制功能无从下手 遇到问题不知道该如何排查 OAuth2只懂理论不懂实际应用
Spring Security 上手容易,精通不易!
因此松哥这套课程就是让各位小伙伴从入门到精通,从基本用法到源码分析,带领大家彻底搞懂 Spring Security!
常见问题
课程有笔记吗?
课程有完整独家配套笔记。
课程提供代码吗?
课程中的所有内容都有配套代码案例。
我学习过程遇到问题了怎么办?
课程提供了微信答疑群,有任何问题都可以发到微信群里,我都会解答。
课程有应用案例吗?
在常规认证方案之外,课程还提供了短信验证码登录、微信第三方登录、常见第三方登录等案例。
课程价格
原价 799,限时 ¥499。买过松哥其他课程的老用户有优惠。
