拉勾教育-Spring Security 详解与实操（由浅入深，一站式掌握主流安全框架）

2022年1月29日 127条评论 7,524次阅读

资源简介

文章目录

课程背景
互联网项目需求更新迭代，随之而来的网络攻击手段也是防不胜防。在普遍倡导用户隐私和数据价值的当下，掌握安全性相关技术的开发人员和架构师也成了稀缺人才，越发受到行业的认可和重视。

Java 领域里，Spring 家族历史比较悠久的一个框架——Spring Security，就可以针对这些安全性相关问题，全面设计并实现对应的安全性功能，为开发人员提供相应的解决方案。

专栏解读
从学习的角度来讲，Spring Security 中的一些功能看上去比较简单，但用起来并非容易，根据这一特性，本期专栏侧重于将 Spring Security 框架提供的各项功能进行合理组织，并详细介绍它们的应用方式，让每一位开发人员能将系统化的认知，真正运用到实战中。

模块一：基础功能篇

这一模块介绍 Spring Security 的一些基础性功能，包括认证、授权和加密。学习后开发者可以在日常开发过程中完成对用户身份的认证、访问的授权以及集成加密机制，从而为 Web 应用程序添加基础的安全性功能。

模块二：高级主题篇

“高级主题篇”中的功能面向特定需求，可以用于构建比较复杂的应用场景，包括过滤器、CSRF 保护、跨域 CORS，以及针对非 Web 应用程序的全局方法安全机制。通过这一模块，开发者可以使用过滤器来定制化各种安全性策略，并集成跨站请求伪造保护和跨域访问等功能；也可以使用 Spring Security 来完成方法级别的安全控制。

模块三：OAuth2 与微服务篇

“OAuth2 与微服务篇”的内容关注微服务开发框架 Spring Cloud 与 Spring Security 之间的整合，学习这一模块，可以掌握如何为目前主流的微服务架构中添加安全性，并使用 OAuth2 协议和 JWT 来实现对服务级别的授权访问。

模块四：框架扩展篇

这一模块是对 Spring Security 框架在应用上的一些扩展。包括在 Spring Security 中引入全新的响应式编程技术，以及如何对应用程序安全性进行测试的系统方法。学习这一模块，可以掌握如何对 Spring Security 框架所提供的各项功能进行测试的系统方法，并对响应式安全这一安全性领域的全新技术体系有一定的了解。

讲师简介
鉴湘创业公司 CTO

具有 10 年以上大型 Java EE 和分布式系统构建和优化的经验，曾带领百人团队完成基于 Spring 家族技术体系的亿级用户规模互联网应用系统的建设工作，对基于 Spring 框架进行系统开发和维护有着丰富的实践经验。

资源目录

——/计算机教程/07拉勾/070-960-Spring Security 详解与实操/
├──文档  
|   ├──[7694] 开篇词  Spring Security，为你的应用安全与职业之路保驾护航.md  14.15kb
|   ├──[7695] 01  顶级框架：Spring Security 是一款什么样的安全性框架？.md  13.87kb
|   ├──[7696] 02  用户认证：如何使用 Spring Security 构建用户认证体系？.md  23.74kb
|   ├──[7697] 03  认证体系：如何深入理解 Spring Security 用户认证机制？.md  36.80kb
|   ├──[7698] 04  密码安全：Spring Security 中包含哪些加解密技术？.md  31.40kb
|   ├──[7699] 05  访问授权：如何对请求的安全访问过程进行有效配置？.md  24.48kb
|   ├──[7700] 06  权限管理：如何剖析 Spring Security 的授权原理？.md  29.19kb
|   ├──[7701] 07  案例实战：使用 Spring Security 基础功能保护 Web 应用.md  43.03kb
|   ├──[7702] 08  管道过滤：如何基于 Spring Security 过滤器扩展安全性？.md  22.48kb
|   ├──[7703] 09  攻击应对：如何实现 CSRF 保护和跨域 CORS？.md  31.70kb
|   ├──[7704] 10  全局方法：如何确保方法级别的安全访问？.md  20.43kb
|   ├──[7705] 11  案例实战：使用 Spring Security 高级主题保护 Web 应用.md  36.40kb
|   ├──[7706] 12  开放协议：OAuth2 协议解决的是什么问题？.md  14.98kb
|   ├──[7707] 13  授权体系：如何构建 OAuth2 授权服务器？.md  19.77kb
|   ├──[7708] 14  资源保护：如何基于 OAuth2 协议配置授权过程？.md  19.90kb
|   ├──[7709] 15  令牌扩展：如何使用 JWT 实现定制化 Token？.md  25.65kb
|   ├──[7710] 16  案例实战：基于 Spring Security 和 Spring Cloud 构建微服务安全架构.md  28.37kb
|   ├──[7711] 17  案例实战：基于 Spring Security 和 OAuth2 实现单点登录.md  33.02kb
|   ├──[7712] 18  技术趋势：如何为 Spring Security 添加响应式编程特性？.md  24.63kb
|   ├──[7713] 19  测试驱动：如何基于 Spring Security 测试系统安全性？.md  28.61kb
|   └──[7714] 结束语  以终为始，Spring Security 的学习总结.md  8.04kb
├──01  顶级框架：Spring Security 是一款什么样的安全性框架？.mp4  76.74M
├──02  用户认证：如何使用 Spring Security 构建用户认证体系？.mp4  113.33M
├──03  认证体系：如何深入理解 Spring Security 用户认证机制？.mp4  114.49M
├──04  密码安全：Spring Security 中包含哪些加解密技术？.mp4  119.07M
├──05  访问授权：如何对请求的安全访问过程进行有效配置？.mp4  90.89M
├──06  权限管理：如何剖析 Spring Security 的授权原理？.mp4  109.89M
├──07  案例实战：使用 Spring Security 基础功能保护 Web 应用.mp4  110.22M
├──08  管道过滤：如何基于 Spring Security 过滤器扩展安全性？.mp4  115.51M
├──09  攻击应对：如何实现 CSRF 保护和跨域 CORS？.mp4  111.73M
├──10  全局方法：如何确保方法级别的安全访问？.mp4  94.63M
├──11  案例实战：使用 Spring Security 高级主题保护 Web 应用.mp4  132.78M
├──12  开放协议：OAuth2 协议解决的是什么问题？.mp4  89.65M
├──13  授权体系：如何构建 OAuth2 授权服务器？.mp4  124.88M
├──14  资源保护：如何基于 OAuth2 协议配置授权过程？.mp4  115.13M
├──15  令牌扩展：如何使用 JWT 实现定制化 Token？.mp4  149.47M
├──16  案例实战：基于 Spring Security 和 Spring Cloud 构建微服务安全架构.mp4  129.32M
├──17  案例实战：基于 Spring Security 和 OAuth2 实现单点登录.mp4  133.92M
├──18  技术趋势：如何为 Spring Security 添加响应式编程特性？.mp4  102.97M
├──19  测试驱动：如何基于 Spring Security 测试系统安全性？.mp4  115.38M
├──结束语  以终为始，Spring Security 的学习总结.mp4  58.32M
└──开篇词  Spring Security，为你的应用安全与职业之路保驾护航.mp4  111.83M