企业级Oauth2鉴权授权(涵盖自定义provider等)
2021-07-07 18:29:10
从基础到底层原理,再到真实的企业成熟案例,深度剖析鉴权授权
举报
职业:本科
作者其他创作:
猜你喜欢
大纲/内容
为什么要用Spring Security
SecurityContextPersistenceFilter
LogoutFilter
AbstractAuthenticationProcessingFilter
BasicAuthenticationFilter
SecurityContextHolderAwareRequestFilter
RememberMeAuthenticationFilter
AnonymousAuthenticationFilter
ExceptionTranslationFilter
SessionManagementFilter
FilterSecutiryInterceptor
Spring Security 所有Filter
AppProperties
LoginSecurityConfig
SecurityConfig
WebMvcConfig
SpringSecurity配置文件
核心组件
UserDetails和UserDetailsService
深入Spring Security 认证
需求说明
导入pom
UserDto实体类
创建一个PasswordMatchesValidator
@Retention
@Target
@Constraint
自定义注解辅助解释各个注解意思
PasswordMatches
VaildEmail
VaildPassword
自定义注解
EmailValidator
PasswordConstraintValidator
PasswordMatchesValidator
实现自定义校验规则
自定义校验注解规则
自动化测试写法
1.先写一个Base基类用于别的测试类继承
2.一个测试类写法demo
自动化测试范例
流程图
认证debug时序
认证流程和源码解析(深度debug分析)
图
什么是LDAP
解决什么需求
配置文件
LDAP 配置和多AuthenticationProvider共存
JWT配置和使用
访问令牌和刷新令牌
1.创建一个Properties
2.创建jwt工具类,构造器注入AppProperties
3.配置yml
jwt外部配置步骤
创建JwtFilter
构建基于JWT的认证
多因子验证
1.导pom
2.编写Totp工具类
第二次随机密码的多因子登录
1.创建userDetailService
2.再次访问怎么办
3.投票器投票不通过
基于角色的验证
企业安全框架模板
项目文件
AccessDecisionManager
基于投票的AccessDecisionManager实现
RoleVoter
核心类
安全表达式
复杂表达式的应用
在表达式中引用bean
授权表达式
源码解析流程
授权 Authorization
Spring security 角色权限继承
Spring security session缓存
Spring security 权限缓存
生成秘钥对的命令
Spring Security 5
基础入门
应用场景
机构类型
管理机构
管理集团或分公司
维度管理
维度等级
管理组或部门
用户类型
管理用户与账号
角色管理
职务管理
岗位管理
上下级
用户间关系
预算上报关系
用户组关系
部门负责人关系
用户与组关系
关系管理
统一组织管理
功能授权
分级运维
功能模块分级管理
分级功能权限管理
数据分级授权
统一安全授权
组或部门管理
角色或者其他维度管理
用户之间的关系
用户组与用户的关系
组织管理体系
架构图
jpaas_user.sql
图表sql
组织架构表设计
组织设计
分级管理设计
扩展属性定义
组织授权
企业应用开发案例
shiro架构图
shiro
Apache Shiro介绍
Apache Shiro 权限拦截
Realm缓存
session缓存
Apache Shiro 缓存
Apache Shiro
企业级Oauth2鉴权授权(目前更新到Spring Security5 , shrio目前企业级没有案例)
抱歉,暂无相关内容
0 条评论
回复 删除
展开所有评论