Spring Security技术栈开发企业级认证与授权-笔记

Spring Security

慕x网课程笔记；包括内容如下

MySQL Workbench 官方客户端；sql客户端

security
oauth2
social
spring security
spring oauth2

后补：重要事情

** 在某些情况下，当你找不到错误问题的时候，不妨把日志级别调整为 debug **

目录：

• 实战练习代码：https://github.com/zq99299/spring-security

• Spring开发技巧
• 开始开发
  • 项目结构
• 使用Spring MVC开发RESTful API
  • 查询请求
  • 编写用户详情服务
  • 处理创建请求
  • 用户信息修改和删除
  • 服务异常处理
  • 使用切片拦截rest服务
  • rest服处理文件上传
  • 异步处理rest服务
  • 使用swagger自动生成html文档
  • 使用WireMock快速伪造restful服务
• spring secunity
  • 基本原理
  • 自定义用户认证逻辑
  • 个性化用户认证流程1
  • 个性化用户认证流程2
  • 认证流程源码级详解
  • 图片验证码
  • 图片验证码重构
  • 添加记住我功能
  • 短信验证码接口发送
  • 短信登录开发
  • 短信登录配置及重构
  • 小结
• 使用Spring Social开发第三方登录
  • OAuth协议简介
  • SpringSocial简介
  • QQ登录上
  • QQ登录中
  • QQ登录下
  • 处理注册逻辑
  • 开发微信登录
  • 绑定和解绑处理
  • 单机session管理
  • 集群session管理
  • 退出登录
• 使用Spring Security OAuth 开发APP认证框架
  • SpringSecurityOAuth简介
  • 实现标准的OAuth服务提供商
  • SpringSecurityOAuth核心源码解析
  • 重构用户名密码登录
  • 重构短信登录
  • 重构社交登录
  • 重构注册逻辑
  • 令牌配置
  • 使用JWT替换默认令牌
  • 基于JWT实现SSO单点登录1
  • 基于JWT实现SSO单点登录2
• 使用Spring Security控制授权
  • Spring Security授权简介
  • Spring Security源码解析
  • 权限表达式
  • 基于数据库Rbac数据模型控制权限
• 总结

GitHub 完整笔记