本章中会带领大家,通过一个简单的 API 鉴权,了解鉴权的目的和机制;如何使用 Postman 进行 API 测试;认识常用的 Token 机制 -- JWT;如何使用 Spring Security 进行鉴权以及对于公开接口应该如何保证安全等知识,帮助大家对Spring Security有初步的认识。...
共 9 节 (141分钟) 收起列表
2-1 认证和授权的概念 (12:01)试看
2-2 过滤器和过滤器链 (12:16)
2-3 HTTP 请求的结构 (14:58)
2-4 HTTP 响应和 HTTP Basic Auth (12:01)
2-5 安全配置 (14:59)
2-6 定制登录页 (16:09)
2-7 csrf, logout 和 rememberMe 的设置 (19:46)
2-8 登录成功及失败的处理 (16:23)
2-9 自定义 Filter (21:44)
第3章 密码的进化和验证 试看
密码作为安全的一大要素,我们将通过本章的学习,了解常见的哈希算法和 Spring 目前默认的 Bcrypt 算法机制。学习 Java Validation API 进行领域对象验证,以及自定义注解验证密码是否符合规则。
共 7 节 (96分钟) 收起列表
3-1 密码进化史 (11:55)
3-2 密码编码器 (14:59)
3-3 验证注解和自定义验证注解 (26:56)试看
3-4 密码的验证规则和自定义注解和验证器 (17:26)
3-5 验证消息的国际化 (09:43)
3-6 异常的处理 (08:00)
3-7 多个安全配置共存 (06:15)
第4章 深入 Spring Security 认证
本章中,我们将通过不断的定制化,逐渐接触到 Spring Security 中的比如安全上下文,UserDetails 和 UserDetailsService 等核心概念。同时本章也会介绍如何基于 Spring Security 进行单元测试。