自定义认证前端页面
本文介绍Spring Security前后端代码配置,包括前端路径拷贝、后端接口定义与安全配置。通过自定义登录页面、表单认证及权限控制,实现请求认证访问,并禁用CSRF以简化测试流程,最终验证登录跳转与接口访问功能。
通用权限管理模型
本文介绍通用权限管理模型,重点解析ACL(访问控制列表)和RBAC(基于角色的访问控制)的核心思想与模型结构。ACL直接授权用户或角色操作对象,简单灵活;RBAC通过“用户-角色-权限-资源”模式实现权限分离,提升管理效率。进一步讲解RBAC0、RBAC1(含角色继承)、RBAC2(含职责分离)三个层级,帮助构建系统化权限认知体系。
Gateway服务网关
网关是微服务架构的统一入口,核心功能包括请求路由、权限控制和限流。通过Spring Cloud Gateway可实现高效路由转发与过滤器处理,支持跨域配置,提升系统安全性和稳定性。
Eureka服务注册与发现
本文介绍了Spring Cloud中Eureka注册中心的搭建与使用,涵盖服务注册、多实例部署及常见问题解决,实现微服务间的动态发现与调用。
微服务概述
本文对比单体应用与微服务架构,阐述微服务通过服务拆分、独立部署、技术自治等特性提升系统可维护性与扩展性,同时分析其优缺点及基于SpringCloud的实现方案,为架构转型提供理论指导。
持久层框架MyBatisPlus
本课程系统讲解MyBatis-Plus(MP)的核心功能与实战应用,涵盖快速入门、条件构造器、Service接口、代码生成、分页插件等常用功能,结合Spring Boot实现CRUD操作与复杂查询,提升开发效率。
什么是RESTful
RESTful是一种面向资源的API设计规范,通过统一接口(GET/POST/PUT/DELETE)操作资源,实现路径清晰、标准统一、易于维护的接口体系,提升系统可读性与扩展性。
SpringCloud概述
Spring Cloud是微服务的统一解决方案,具备注解化、组件丰富、开箱即用等特点。其版本以地铁站命名,避免与子项目冲突。Spring Cloud Alibaba整合Nacos、Sentinel、Seata等阿里开源组件,提供更完整、稳定的微服务生态,成为当前主流技术选型。
常用过滤器介绍
本文介绍了Spring Security中的核心过滤器链,涵盖SecurityContextPersistenceFilter、CsrfFilter、UsernamePasswordAuthenticationFilter等15个关键过滤器的功能与作用,揭示其基于AOP思想的请求拦截机制,并说明过滤器的加载具有配置依赖性,非固定不变。
实现权限管理的技术
本文介绍了权限管理的常见技术选型,对比了Apache Shiro、Spring Security及自定义ACL的优缺点,帮助开发者根据项目需求选择合适方案。
