SpringSecurity文档（完整标准版）.pdfVIP

Spring Security 专题 一、基本概念 认证 授权 会话 RBAC模型 二、一个自己实现的权限模型 BasicAuth： 三、SpringBoot Security 快速上手 1、项目搭建步骤 2、用SpringBoot Security重新实现我们上个应用的认证和授权逻辑。 3、项目测试 4、了解SpringBoot Security项目的扩展点 四、SpringBoot Security工作原理 1、 结构总览 2、认证流程 2.1 AuthenticationProvider接口：认证处理器 2.2 Authentication认证信息 2.3 UserDetailsService接口: 获取用户信息 2.4 UserDetails: 用户信息实体 2.5 PasswordEncoder 密码解析器 2.6 BCryptPasswordEncoder 3、授权流程 3.1 整体流程 3.2 决策流程 4、自定义认证 4.1、自定义登录页面及登录过程 4.2、将数据源改为从数据库获取数据 4.3 配置方法与资源绑定关系 1、代码方式配置 2、注解方式配置 5、会话控制 5.1 获取当前用户信息 5.2 会话控制 5.3 会话超时 5.4 安全会话cookie 5.5 退出 五、分布式系统认证方案 1、分布式系统认证需求分析 2、分布式认证方案 3、方案选型 六、OAuth2.0 6.1 OAuth2.0介绍 6.1.1、什么是OAuth2.0? 6.2.2、OAuth2.0流程示例 6.3.3、OAuth2.0协议 七、 Spring Security OAuth2.0 7.1 环境介绍 7.2 基础环境搭建 7.2.1 父工程搭建 7.2.2 UAA授权服务模块 7.2.3 Salary资源服务模块 7.3 授权服务配置 7.3.1 打开@EnableAuthorizationServer 注解 7.3.2 配置客户端详细信息 7.3.3 令牌访问端点配置 7.3.4 令牌端点的安全约束 7.3.5 授权服务配置总结： 7.3.6 web安全配置 7.4 授权服务流程测试： 1、客户端模式 client_credentials： 2、密码模式 password 3、简化模式 implicit： 4、授权码模式 authorization_code ： 5、刷新令牌 refresh_token 6、验证令牌接口 7.5 资源服务配置 7.5.1 打开@EnableResourceServer注解 7.5.2 资源服务器核心配置 7.5.3 编写资源 7.5.4 添加安全访问控制 7.5.5 资源访问测试 7.6 JWT令牌 7.6.1 JWT令牌介绍 、什么是JWT 、JWT令牌结构