《SpringSecurity实战》知识点总结

以下内容纯属个人扯淡，仅供参考，建议拜读原著

 

读后感

第一部分：基本配置

第1章：初识SpringSecurity

1、简介

 

2、创建一个简单的SpringSecurity项目

 

第2章：表单认证

1、默认表单认证

 

2、自定义表单登录页

 

第3章：认证与授权

1、默认数据库模型实现

 

2、自定义数据库模型实现

 

第二部分：定制化配置

第4章：图形验证码

1、使用过滤器实现图形验证码

2、使用自定义认证实现图形验证码

第5章：自动登录与注销登录

1、自动登录

2、注销登录

第6章：会话管理

1、会话概述

2、集群会话

3、SS支持

第7章：密码加密

1、密码加密概述

2、SS支持

第8章：跨域与CORS

1、跨域概述

2、SS支持

第9章：跨域请求伪造与防护

1、CSRF概述

2、SS支持

第10章：单点登录与CAS

1、单点登录概述

2、搭建CAS Server

3、使用SS实现CAS Client

第11章：HTTP认证

1、基本认证

2、摘要认证

第12章：@EnableWebSecurity与过滤器链机制

1、@EnableWebSecurity

2、WebSecurityConfiguration

第三、四部分：OAuth-来自社交平台的登陆用户数据

第13章：用SpringSocial实现OAuth对接

第14章：用SpringSecurityOAuth实现OAuth对接