认证与授权是所有应用都必须要实现的,也是所有后端工程师必备的技能,本课中将结合前后端分离的权限管理应用,基于从单体到微服务的演进,精讲主流安全框架 Spring Security5.x 的核心技术,一站式覆盖目前企业主流认证授权的方方面面,只讲实用的!
主流安全框架核心一网打尽,只学实用的
Spring Security5.x
认证模型:
HTTP Basic Auth;JWT;LDAP+数据库多认证源
授权模型:
角色分级; RBAC
授权级别:
权限表达式;URL 安全;URL 安全
密码编码:
密码编码器;多密码编码方式共存;密码编码升级
Spring Security 核心认证类和配置:
安全过滤器;安全上下文; 安全配置;自定义安全配置
常见问题:
CSRF;CORS
OAuth2
服务器角色:
授权服务器 ;资源服务器;客户端
加密:
JWS;RSA 不对称加密
授权服务器角色:
授权码授权;客户端**授权;资源拥有者密码授权
资源服务器角色:
资源服务器安全配置;服务间的授权调用
客户端角色:
社交登录;SSO
前后端分离,随架构演进,覆盖主流企业级认证与授权场景
演进
链接:https://pan.baidu.com/s/1O8gMQOCvyKh7xxkOm4APkw
提取码:8ie5
不懂得大家一起交流学习。vx:IT_Promise