?Spring Security，為你的應(yīng)用安全與職業(yè)之路保駕護(hù)航。從學(xué)習(xí)的角度來(lái)講，Spring Security 中的一些功能看上去比較簡(jiǎn)單，但用起來(lái)并非容易，根據(jù)這一特性，本期專欄側(cè)重于將 Spring Security 框架提供的各項(xiàng)功能進(jìn)行合理組織，并詳細(xì)介紹它們的應(yīng)用方式，讓每一位開(kāi)發(fā)人員能將系統(tǒng)化的認(rèn)知，真正運(yùn)用到實(shí)戰(zhàn)中。

模塊一：基礎(chǔ)功能篇

這一模塊介紹 Spring Security 的一些基礎(chǔ)性功能，包括認(rèn)證、授權(quán)和加密。學(xué)習(xí)后開(kāi)發(fā)者可以在日常開(kāi)發(fā)過(guò)程中完成對(duì)用戶身份的認(rèn)證、訪問(wèn)的授權(quán)以及集成加密機(jī)制，從而為 Web 應(yīng)用程序添加基礎(chǔ)的安全性功能。

模塊二：高級(jí)主題篇

“高級(jí)主題篇”中的功能面向特定需求，可以用于構(gòu)建比較復(fù)雜的應(yīng)用場(chǎng)景，包括過(guò)濾器、CSRF 保護(hù)、跨域 CORS，以及針對(duì)非 Web 應(yīng)用程序的全局方法安全機(jī)制。通過(guò)這一模塊，開(kāi)發(fā)者可以使用過(guò)濾器來(lái)定制化各種安全性策略，并集成跨站請(qǐng)求偽造保護(hù)和跨域訪問(wèn)等功能；也可以使用 Spring Security 來(lái)完成方法級(jí)別的安全控制。

模塊三：OAuth2 與微服務(wù)篇

“OAuth2 與微服務(wù)篇”的內(nèi)容關(guān)注微服務(wù)開(kāi)發(fā)框架 Spring Cloud 與 Spring Security 之間的整合，學(xué)習(xí)這一模塊，可以掌握如何為目前主流的微服務(wù)架構(gòu)中添加安全性，并使用 OAuth2 協(xié)議和 JWT 來(lái)實(shí)現(xiàn)對(duì)服務(wù)級(jí)別的授權(quán)訪問(wèn)。

模塊四：框架擴(kuò)展篇

這一模塊是對(duì) Spring Security 框架在應(yīng)用上的一些擴(kuò)展。包括在 Spring Security 中引入全新的響應(yīng)式編程技術(shù)，以及如何對(duì)應(yīng)用程序安全性進(jìn)行測(cè)試的系統(tǒng)方法。學(xué)習(xí)這一模塊，可以掌握如何對(duì) Spring Security 框架所提供的各項(xiàng)功能進(jìn)行測(cè)試的系統(tǒng)方法，并對(duì)響應(yīng)式安全這一安全性領(lǐng)域的全新技術(shù)體系有一定的了解。

Spring Security詳解與實(shí)操，由淺入深,一站式掌握主流安全框架講師簡(jiǎn)介

鑒湘 創(chuàng)業(yè)公司 CTO

具有 10 年以上大型 Java EE 和分布式系統(tǒng)構(gòu)建和優(yōu)化的經(jīng)驗(yàn)，曾帶領(lǐng)百人團(tuán)隊(duì)完成基于 Spring 家族技術(shù)體系的億級(jí)用戶規(guī)?；ヂ?lián)網(wǎng)應(yīng)用系統(tǒng)的建設(shè)工作，對(duì)基于 Spring 框架進(jìn)行系統(tǒng)開(kāi)發(fā)和維護(hù)有著豐富的實(shí)踐經(jīng)驗(yàn)。

Spring Security詳解與實(shí)操，由淺入深,一站式掌握主流安全框架課程目錄

[7694] 開(kāi)篇詞? Spring Security，為你的應(yīng)用安全與職業(yè)之路保駕護(hù)航.md

[7695] 01? 頂級(jí)框架：Spring Security 是一款什么樣的安全性框架？.md

[7696] 02? 用戶認(rèn)證：如何使用 Spring Security 構(gòu)建用戶認(rèn)證體系？.md

[7697] 03? 認(rèn)證體系：如何深入理解 Spring Security 用戶認(rèn)證機(jī)制？.md

[7698] 04? 密碼安全：Spring Security 中包含哪些加解密技術(shù)？.md

[7699] 05? 訪問(wèn)授權(quán)：如何對(duì)請(qǐng)求的安全訪問(wèn)過(guò)程進(jìn)行有效配置？.md

[7700] 06? 權(quán)限管理：如何剖析 Spring Security 的授權(quán)原理？.md

[7701] 07? 案例實(shí)戰(zhàn)：使用 Spring Security 基礎(chǔ)功能保護(hù) Web 應(yīng)用.md

[7702] 08? 管道過(guò)濾：如何基于 Spring Security 過(guò)濾器擴(kuò)展安全性？.md

[7703] 09? 攻擊應(yīng)對(duì)：如何實(shí)現(xiàn) CSRF 保護(hù)和跨域 CORS？.md

[7704] 10? 全局方法：如何確保方法級(jí)別的安全訪問(wèn)？.md

[7705] 11? 案例實(shí)戰(zhàn)：使用 Spring Security 高級(jí)主題保護(hù) Web 應(yīng)用.md

[7706] 12? 開(kāi)放協(xié)議：OAuth2 協(xié)議解決的是什么問(wèn)題？.md

文檔

[7694] 開(kāi)篇詞? Spring Security，為你的應(yīng)用安全與職業(yè)之路保駕護(hù)航.mp4

[7695] 01? 頂級(jí)框架：Spring Security 是一款什么樣的安全性框架？.mp4

[7696] 02? 用戶認(rèn)證：如何使用 Spring Security 構(gòu)建用戶認(rèn)證體系？.mp4

[7697] 03? 認(rèn)證體系：如何深入理解 Spring Security 用戶認(rèn)證機(jī)制？.mp4

[7698] 04? 密碼安全：Spring Security 中包含哪些加解密技術(shù)？.mp4

[7699] 05? 訪問(wèn)授權(quán)：如何對(duì)請(qǐng)求的安全訪問(wèn)過(guò)程進(jìn)行有效配置？.mp4

[7700] 06? 權(quán)限管理：如何剖析 Spring Security 的授權(quán)原理？.mp4

[7701] 07? 案例實(shí)戰(zhàn)：使用 Spring Security 基礎(chǔ)功能保護(hù) Web 應(yīng)用.mp4

[7702] 08? 管道過(guò)濾：如何基于 Spring Security 過(guò)濾器擴(kuò)展安全性？.mp4

[7703] 09? 攻擊應(yīng)對(duì)：如何實(shí)現(xiàn) CSRF 保護(hù)和跨域 CORS？.mp4

[7704] 10? 全局方法：如何確保方法級(jí)別的安全訪問(wèn)？.mp4

[7705] 11? 案例實(shí)戰(zhàn)：使用 Spring Security 高級(jí)主題保護(hù) Web 應(yīng)用.mp4

[7706] 12? 開(kāi)放協(xié)議：OAuth2 協(xié)議解決的是什么問(wèn)題？.mp4