Spring Security 视频教程

下载地址：http://www.toocruel.net/spring-security-video/

Spring Security技术栈开发企业级认证与授权

全网最细致地讲解Spring Security、Spring Social 、Spring Security OAuth三种技术开发安全的REST服务，彻底掌握一线互联网公司主流的身份认证和授权方式。

全网独家企业级认证授权课程

身份认证与授权作为最基本的安全服务，是每个后端开发者必备的硬技能

真实上线代码调用

百万用户级上线运行的生产代码为基础，开发高质量可重用的认证授权框架

认证授权与用户信息分离

松耦合设计，可与不同的用户体系配合使用

Spring Security技术栈

深入Spring Security技术栈源码，从根本上理解框架的原理，架构和源码

REST服务接口开发

REST风格开发常见接口，独立开发高质量的认证授权模块保证REST服务安全

三大“将”为REST服务保驾护航

三大安全框架开发高质量的认证授权模块来保证REST服务的安全

Spring Security

（表单认证、控制授权）

                    
基本原理介绍
核心源码解说
开发用户名登录
开发短信登录
Session控制
授权管理
                

Spring Social

（第三方登录）

基本原理介绍
核心源码解说
开发微信登录
开发QQ登录
处理用户注册
处理用户绑定/解绑

Spring Security OAuth

（App认证框架）

基本原理介绍
核心源码解说
认证服务器配置
客户端应用注册
重构用户名登录
重构短信登录
重构社交登录

REST服务开发

基本增删改查服务
文件上传下载
服务拦截
服务异步处理
使用Swagger生成文档
使用WireMock伪造服务

第1章 课程导学
介绍课程内容、课程特点，使用的主要技术栈，以及学习课程所需的前置知识

第2章 开始开发
安装开发工具，介绍项目代码结构并搭建，基本的依赖和参数设置，开发hello world

第3章 使用Spring MVC开发RESTful API
本章主要开发一些REST风格的服务接口，后面章节中的认证授权模块会为这些服务接口提供安全保护，在这一章中，你会学习开发REST风格服务接口时，一些常用的技巧和工具。我们会介绍如何拦截服务接口来提供一些通用的功能（例如记日志），还会介绍如何通过多线程来提高服务的性能，以及如何自动生成服务文档和伪造服务等。

第4章 使用Spring Security开发基于表单的登录
介绍Spring Security的基本原理和核心概念，学习如何利用Spring Security提供的开箱即用的功能快速开发基于用户名密码的登录，以及如何扩展Spring Security的默认实现来满足个性化的需求，在这个过程中，我们会深入了解Spring Security的源码实现。最后，我们会学习如何向Spring Security中加入完全自定义的登录方式

第5章 使用Spring Social开发第三方登录
首先会介绍OAuth协议和Spring Social的基本原理和核心概念，然后我们会基于Spring Social开发QQ登录和微信登录，通过这些实战开发，你会深入了解Spring Social的底层源码实现，以及如何扩展这些实现来适应不同的服务提供商。本章最后，我们会介绍Spring Security中与session管理相关的特性，如超时处理，并发控制等。

第6章 Spring Security OAuth开发APP认证框架
首先会介绍Spring Security OAuth的主要功能，然后我们会学习如何基于Spring Security OAuth搭建自己的认证服务器和资源服务器。我们还会重构之前编写的登录功能的代码，使其可以返回认证服务器生成的token来实现对APP登录的支持。在这个过程中，我们会介绍如何控制token的生成和存储策略，以及如何自动刷新token等知识

第7章 使用Spring Security控制授权
本章会介绍Spring Security中另一个重要功能：授权的相关知识，首先我们会介绍Spring Security中与授权相关的原理和概念，然后，我们会依据授权逻辑的复杂程度将常见的授权场景分类，并针对每一类场景介绍如何使用Spring Security来控制授权行为。

第8章 课程总结
快速回顾课程中开发的可重用的认证和授权模块，总结功能特性及使用方式，总结配置项，总结扩展点，总结服务响应状态码规则。进一步优化和提升的思路提示。