本课程将会剖析Spring全家桶中的安全管理框架SpringSecurity,重点分析SpringSecurity认证和授权的核心流程,通过对其源码的剖析,探秘底层实现原理及框架设计思想。
课程目录
第1章:SpringSecurity入门
SpringSecurity介绍
00:04:59
SpringSecurity应用场景
00:06:42
SpringSecurity入门案例
00:07:29
第2章:SpringSecurity认证原理与实战
案例介绍与环境搭建
00:06:40
过滤器链介绍
00:09:11
自定义表单登录页面
00:16:19
表单登录认证
00:12:06
基于数据库认证
00:15:47
密码加密认证
00:09:43
获取当前登录用户
00:08:46
RememberMe功能实现_01
00:10:08
RememberMe功能实现_02
00:09:52
RememberMe功能实现_03
00:12:46
自定义登录成功和失败处理
00:14:34
异步登录认证
00:11:32
退出登录
00:07:23
图形验证码_01
00:09:22
图形验证码_02
00:07:34
图形验证码_03
00:10:05
Session管理
00:10:33
集群Session同步
00:08:46
CSRF攻击原理
00:11:02
CSRF防护机制
00:10:22
对跨域的支持
00:13:02
第3章:SpringSecurity授权原理与实战
授权介绍与原理
00:06:09
内置权限表达式
00:05:13
基于URL权限控制
00:19:02
基于自定义Bean权限控制
00:18:56
基于method权限控制
00:15:23
RBAC权限模型介绍
00:06:50
RBAC权限模型的数据库设计
00:06:51
基于SpringSecurity实现RBAC权限控制
00:08:04
基于SpringSecurity实现RBAC权限控制测试
00:10:39
基于页面标签的权限控制
00:08:05
第4章:SpringSecurity源码剖析
过滤器链加载流程源码剖析_01
00:07:23
过滤器链加载流程源码剖析_02
00:23:37
过滤器链加载流程源码剖析_03
00:07:43
认证流程源码剖析
00:17:59
RememberMe流程源码剖析
00:19:25
CSRF流程源码剖析
00:22:09
授权流程源码剖析_01
00:04:46
授权流程源码剖析_02
00:17:49
讲师介绍
拉勾网
讲师
拉勾,互联网人的职业成长平台,专门为互联网人才提供求职机会,提纲职业能力,同时为各行业培养和输送优秀的互联网人才。 拉勾与2013年5月成功上线至今,已经完成D轮融资,成功孵化出拉勾招聘、拉勾猎头、拉勾教育三个核心板块,服务国内众多的金融、通信、互联网、大数据等行业人才。 拉勾教育作为拉勾教育专属板块,以企业培训、技术咨询、在线专栏、训练营的不同模式,服务企业的初、中、高尖人才,覆盖产品管理、运营管理、架构设计、大数据、人工智能、运维管理、技术管理等全角色人才的全链路服务体系,并且与国内外来自Google、苹果、微软、阿里、腾讯、头条等头部企业的技术专家建立长期友好合作,将更多经验和知识体系源源不断为国内IT人才成长赋能。
立即购买¥680/人