这篇教程详述了Spring Security的认证授权过程,包括基于Session的认证方式、Spring Security的快速入门及配置、分布式系统下的认证方案,特别是深入探讨了OAuth2.0的授权机制。教程分为七个部分,覆盖从基础概念到实战应用的全部内容。
先是给大家基本概念,然后是基于Session的认证方式,紧接着会带着大家去快速的上手Spring Security,然后回去给大家详解解释Spring Security应用、然后就是分布式系统认证方案以及OAuth2.0,最后是Spring Security实现分布式系统授权!
下面会带着大家详细地去学习!
第一部分
RBAC基于资源的访问控制(Resource-Based Access Control)是按资源(或权限)进行授权,比如:用户必须具有查询工资权限才可以查询员工工资信息等
第二部分
认证的目的是对系统资源的保护,每次对资源的访问,系统必须得知道是谁在访问资源,才能对该请求进行合法性拦截。因此,在认证成功后,一般会把认证成功的用户信息放入Session中,在后续的请求中,系统能够从Session中获取到当前用户,用这样的方式来实现会话机制。
第三部分
通过快速上手,咱们使用Spring Security实现了认证和授权,Spring Security提供了基于账号和密码的认证方式,通过安全配置即可实现请求拦截,授权功能,Spring Security能完成的不仅仅是这些。
第四部分
第五部分
第六部分
第七部分
最后的最后需要领取这份马老师手写第二版Spring Security OAuth2.0认证授权教程的同学
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
