写在前面
自从 Spring Boot、Spring Cloud 火起来之后,Spring Security 也跟着沾了一把光!
其实我一直觉得 Spring Security 是一个比 Shiro 优秀很多的权限管理框架,但是重量级、配置繁琐、门槛高这些问题一直困扰着 Spring Security 的开发者,也让很多初学者望而却步。直到 Spring Boot 横空出世,这些问题统统都得到缓解。
在 Spring Boot 或者 Spring Cloud 中,如果想选择一个权限管理框架,几乎毫无疑问的选择 Spring Security,Shiro 在这个环境下已经不具备优势了。
Spring Security笔记第一部分:
总目录
- 一、案例介绍
说明:为方便教学,这里已经事先为大家准备好了一个半成品的后台管理系统,而想要完善另一部分,就需要用到我们今天学习的内容SpringSecurity了
- 二、初识权限管理
权限管理,一般指根据系统设置的安全规则或者安全策略,用户可以访问而且只能访问自己被授权的资源。权限管理几乎出现在任何系统里面,前提是需要有用户和密码认证的系统
三、初识Spring Security
Spring Security是spring采用AOP思想,基于servlet过滤器实现的安全框架。它提供了完善的认证机制和方法级的授权功能。是一款非常优秀的权限管理框架。
四、Spring Security过滤器链
过滤器是一种典型的AOP思想,关于什么是过滤器,就不赘述了,谁还不知道凡是web工程都能用过滤器?本节就一起看看Spring Security中这些过滤器都是干啥用的
五、SpringSecurity使用自定义认证页面
六、SpringSecurity使用数据库数据完成认证
Spring Security笔记第二部分
内容展示
一、设置用户状态
二、退出登录
六、动态展示菜单
Spring Security笔记第三部分—整合SpringBoot
第三部分主要讲解SpringSecurity整合SpringBoot集中式版和分布式版,先来看看目录!
SpringSecurity整合SpringBoot集中式版
SpringSecurity整合SpringBoot分布式版
Spring Security笔记第四部分—OAuth
OAuth协议为用户资源的授权提供了一个安全的、开放而又简易的标准。与以往的授权方式不同之处是OAuth的授权不会使第三方触及到用户的帐号信息(如用户名与密码),即第三方无需使用用户的用户名与密码就可以申请获得该用户资源的授权,因此OAuth是安全的。这份笔记对OAuth都有讲解,先来看目录!
内容展示:
总结
资料内容太多小编展示的也不细节,若需要完整pdf版,点击此处即可获取这4份Spring Security资料下载方式。
