平时我们写 Web 项目,都需要用户登录时验证,以及权限管理之类的操作,以前使用过滤器,拦截器等进行管理,原生代码较多。
所以出现了安全框架以供我们使用,安全框架在 Web 应用的主要功能是:
认证
授权
使用的较多的安全框架有两个:shiro、Spring Security
Spring Security 是 Spring家族中的一个安全管理框架,相比与另外一个安全框架Shiro,它提供了更丰富的功能,社区资源也比Shiro丰富。
两个框架的主要功能相差不大,核心功能依旧是:认证、授权。
Spring Security 的几个重要类:
WebSecurityConfigurerAdapter:自定义 Sercurity 策略
AuthenticationManagerBuilfer:自定义认证策略
@EnableWebSecurity:开启 WebSecurity 模式
SpringSecurity的原理其实就是一个过滤器链,内部包含了提供各种功能的过滤器。
然而随着各种安全性问题的不断发生,可以说,安全性技术是构建个人技术体系不可缺少的一个环节,对于提升你的职业门槛也是一个重要的加分项。然而却有很多小伙伴在学习Spring Security 总是遇到重重困难,于是我最近整理了这4本Spring Security进阶学习笔记分享给有需要的小伙伴!
由于篇幅原因,为了避免影响到大家的阅读体验,在此只以截图展示部分内容
这份笔记可以分为以下四个部分:
第1部分
自定义表单登录页
第2部分
单点登录
HTTP基本认证
第13章 用Spring Social实现OAuth2对接
实现QQ快捷登录
第14章 用Spring Seuriy OAuh实现OAuth2对接
用Spring Security OAuth实现QQ快捷登录
任何技术体系的学习,都是一个边踩坑边前进的过程。
而上面这份文档整理出了一套由浅入深的学习路径,不仅可以带你掌握 Spring Security 框架的全局,还从实战角度出发,帮助你高效掌握基于 Spring Security 框架的系统安全性设计方法和开发技巧。
页面更新:2024-05-12
本站资料均由网友自行发布提供,仅用于学习交流。如有版权问题,请与我联系,QQ:4156828
© CopyRight 2020-2024 All Rights Reserved. Powered By 71396.com 闽ICP备11008920号-4
闽公网安备35020302034903号