SpringSecurity

• 1. Spring Security概览
• 2. Spring Security环境
• 3. Spring Security中资源、认证与授权
• 4. Spring Security单体应⽤模式
• 5. Spring Security微服务架构
• 6. Spring Security认证模式
  • 6.1. HTTP基础认证
  • 6.2. HTTP表单认证(默认)
  • 6.3. 两种模式的⽐较
• 7. 加密接口PasswordEncoder
• 8. Spring Security中的⽤户与认证对象
  • 8.1. ⽤户对象
  • 8.2. 认证对象
• 9. Spring Security的Session会话控制
• 10. SpringSecurity的过滤链设计
• 11. SpringSecurity的SecurityContextHolder
• 12. RememberMe机制
• 13. CSRF攻击
• 14. Spring Security入门
• 15. SpringSecurity基础认证
• 16. SpringSecurity实现基于MySQL⾃定义基础认证
• 17. SpringSecurity利⽤PasswordEncoder对密码加密保护
• 18. 基于表单模式实现⾃定义认证
• 19. SpringSecurity实现表单认证登录接⼝返回JSON
• 20. Security ContextHolder实现子线程获得用户信息
• 21. SecurityContextHolder获取当前登录对象
• 22. Spring Security配置⾃定义过滤器
• 23. Spring Security权限控制
  • 23.1. 授权
  • 23.2. 鉴权
• 24. RBAC基于⻆⾊权限控制
• 25. Spring Security 匹配器
• 26. Spring Security实现Remember Me
• 27. Spring Security预防CSRF攻击
• 28. 分布式认证Oauth2协议介绍
  • 28.1. OAuth2协议的应⽤场景
  • 28.2. OAuth2协议的⻆⾊
  • 28.3. OAuth2协议的令牌Token
  • 28.4. OAuth2协议⼯作流程
  • 28.5. OAuth2中ACCESS_TOKEN的秘密
  • 28.6. 如何理解OAuth2 Scope属性的作⽤
• 29. Oauth2协议四种授权模式
  • 29.1. 授权码模式（Authorization Code）
  • 29.2. 隐式授权模式（Implicit）
  • 29.3. 密码模式（Resource Owner Password Credentials）
  • 29.4. 客户端模式（Client Credentials）
• 30. Spring Security Oauth2 分布式认证流程
• 31. 构建OAuth2认证授权中⼼
  • 31.1. Spring Authorization Server 授权中心构建(auth-server)
  • 31.2. 构建OAuth2资源服务器(res-server)
  • 31.3. 构建OAuth2客户端client
• 32. 基于MySQL管理授权中⼼数据
• 33. ACCESS_TOKEN附加⻆⾊ROLES数据
• 34. OAuth2与RBAC协同作业
• 35. ⽆状态的ACCESS_TOKEN令牌如何⾃动续约
• shiro与spring security区别？
• 37. 旧版spring Security认证和鉴权
• 38. 旧版spring Security oauth2认证
• 39. springsecurity原理（待整理）
• 40. Spring Authorization Server（待整理）