Spring Security+OAuth2 精讲,打造企业级认证与授权
**** Hidden Message *****企业级认证授权专项解决方案
系统解锁后端开发者必备的"安全"技能
1
丰富的认证方式
用户名/密码登录
多因子登录(短信/邮件)
社交登录(QQ / 微博)
单点登录
3
多种场景覆盖
单体安全应用(Spring Security)
微服务安全应用( Spring Security OAuth)
LDAP / 数据库,多认证源支持复杂应用
阿里云短信 + 邮件发送验证码,开箱即用
2
灵活的授权模型
RBAC、角色分级
注解级方法安全、URL安全
数据库配置动态权限
OAuth 2.0
主流安全框架核心一网打尽,只学实用的
Spring Security5.x
认证模型:
HTTP Basic Auth;JWT;LDAP+数据库多认证源
授权模型:
角色分级; RBAC
授权级别:
权限表达式;URL 安全;URL 安全
密码编码:
密码编码器;多密码编码方式共存;密码编码升级
Spring Security 核心认证类和配置:
安全过滤器;安全上下文; 安全配置;自定义安全配置
常见问题:
CSRF;CORS
OAuth2
服务器角色:
授权服务器 ;资源服务器;客户端
加密:
JWS;RSA 不对称加密
授权服务器角色:
授权码授权;客户端密钥授权;资源拥有者密码授权
资源服务器角色:
资源服务器安全配置;服务间的授权调用
客户端角色:
社交登录;SSO
前后端分离,随架构演进,覆盖主流企业级认证与授权场景
演进
学员专享增值服务
问答专区
讲师集中答疑
关于课程的问题都可在问答区随时提问,讲
师会进行集中答疑
源码开放
整套代码下载
课程案例代码全开放给你,你可以根据所
学知识,自行修改、优化,用于正式项目
前端页面
随课程附赠
采用 Vue 全家桶和 ant design 构建的前端
页面,随课赠送,可直接应用于自己的项目
适合人群
期望系统性了解认证与授权行业解决方案的开发者
技术储备要求
熟悉Java Web开发
熟悉Spring框架
**** Hidden Message *****
页:
[1]