认证与授权是所有应用都必须要实现的,也是所有后端工程师必备的技能,本课将结合前后端分离的权限管理应用,基于从单体到微服务的演进,精讲主流安全框架 Spring Security5.x 的核心技术,一站式覆盖目前企业主流认证授权的方方面面。企业级认证授权专项解决方案。系统解锁后端开发者必备的”安全”技能,一站式掌握主流安全框架与行业解决方案,从容应对各种安全难题。
〖老师介绍〗:
曾任职某上市公司技术总监,负责多个大型企业级项目的构建,也设计过多种类型的互联网项目。曾为中国移动、中国银联等大型机构做过企业内部管理项目,出版过《Angular 从零到一》、《全栈技能修炼:使用 Angular 和 Spring Boot 打造全栈应用》,是个十足的技术咖
本章中会带领大家,通过一个简单的 API 鉴权,了解鉴权的目的和机制;如何使用 Postman 进行 API 测试;认识常用的 Token 机制 — JWT;如何使用 Spring Security 进行鉴权以及对于公开接口应该如何保证安全等知识,帮助大家对Spring Security有初步的认识。…
视频:2-1 认证和授权的概念 (12:01)
视频:2-2 过滤器和过滤器链 (12:16)
视频:2-3 HTTP 请求的结构 (14:58)
视频:2-4 HTTP 响应和 HTTP Basic Auth (12:01)
视频:2-5 安全配置 (14:59)
视频:2-6 定制登录页 (16:09)
视频:2-7 csrf, logout 和 rememberMe 的设置 (19:46)
视频:2-8 登录成功及失败的处理 (16:23)
视频:2-9 自定义 Filter (21:44)
第3章 密码的进化和验证 7 节 | 96分钟
密码作为安全的一大要素,我们将通过本章的学习,了解常见的哈希算法和 Spring 目前默认的 Bcrypt 算法机制。学习 Java Validation API 进行领域对象验证,以及自定义注解验证密码是否符合规则。
视频:3-1 密码进化史 (11:55)
视频:3-2 密码编码器 (14:59)
视频:3-3 验证注解和自定义验证注解 (26:56)
视频:3-4 密码的验证规则和自定义注解和验证器 (17:26)
视频:3-5 验证消息的国际化 (09:43)
视频:3-6 异常的处理 (08:00)
视频:3-7 多个安全配置共存 (06:15)
第4章 深入 Spring Security 认证7 节 | 116分钟
本章中,我们将通过不断的定制化,逐渐接触到 Spring Security 中的比如安全上下文,UserDetails 和 UserDetailsService 等核心概念。同时本章也会介绍如何基于 Spring Security 进行单元测试。