自从 Spring Boot、Spring Cloud 火起来之后,Spring Security 也跟着沾了一把光!
其实我一直觉得 Spring Security 是一个比 Shiro 优秀很多的权限管理框架,但是重量级、配置繁琐、门槛高这些问题一直困扰着 Spring Security 的开发者,也让很多初学者望而却步。直到 Spring Boot 横空出世,这些问题统统都得到缓解。
在 Spring Boot 或者 Spring Cloud 中,如果想选择一个权限管理框架,几乎毫无疑问的选择 Spring Security,Shiro 在这个环境下已经不具备优势了。
但是想学习 Spring Security 的小伙伴们又没有一个起步的方向,或者说更好的学习资料,小编最近挖掘一套 Spring Security 全套源码应用手册,真心不错,现在就分享给大家!
一、案例介绍
说明:为方便教学,这里已经事先为大家准备好了一个半成品的后台管理系统,而想要完善另一部分,就需要用到我们今天学习的内容 SpringSecurity 了
二、初识权限管理
权限管理,一般指根据系统设置的安全规则或者安全策略,用户可以访问而且只能访问自己被授权的资源。权限管理几乎出现在任何系统里面,前提是需要有用户和密码认证的系统
三、初识 Spring Security
Spring Security 是 spring 采用 AOP 思想,基于 servlet 过滤器实现的安全框架。它提供了完善的认证机制和方法级的授权功能。是一款非常优秀的权限管理框架。
四、Spring Security 过滤器链
过滤器是一种典型的 AOP 思想,关于什么是过滤器,就不赘述了,谁还不知道凡是 web 工程都能用过滤器?本节就一起看看 Spring Security 中这些过滤器都是干啥用的
五、SpringSecurity 使用自定义认证页面
六、SpringSecurity 使用数据库数据完成认证
内容展示
一、设置用户状态
二、退出登录
六、动态展示菜单
第三部分主要讲解 SpringSecurity 整合 SpringBoot 集中式版和分布式版,先来看看目录!
SpringSecurity 整合 SpringBoot 集中式版
SpringSecurity 整合 SpringBoot 分布式版
OAuth 协议为用户资源的授权提供了一个安全的、开放而又简易的标准。与以往的授权方式不同之处是 OAuth 的授权不会使第三方触及到用户的帐号信息(如用户名与密码),即第三方无需使用用户的用户名与密码就可以申请获得该用户资源的授权,因此 OAuth 是安全的。这份笔记对 OAuth 都有讲解,先来看目录!
内容展示: