一、课程介绍
1.1 Spring Security介绍:认证、权限拦截、数据库、权限缓存以及自定义决策
1.2 环境搭建和使用
二、spring Security的架构
三、Spring Security的权限拦截
3.1 Spring Security拦截器的处理过程
3.2 spring security的常见filter
3.2.1 率先执行的过滤器,判断用户的session是否已经存在securityContext的上下文中,如果存在则把securityContext拿出来,放在SecurityContextHolder中,供其它部分使用。
3.2.2 LogoutFilter
3.2.3 AbstractAuthenticationProcessingFilter:处理form登陆的过滤器
3.2.4 DefaultLoginPageGeneratingFilter :生成默认的登陆页面
3.2.5 BasicAuthenticationFilter:
3.2.6 其它
四、Spring Security的数据库管理
五、Spring Security的权限缓存
六、Spring Security的自定义决策
七、Case:Spring Boot+Spring Security
7.1 搭建spring boot环境
7.2 引入spring-security的依赖包,此时访问controller,就需要输入用户名密码来访问
7.3 对访问策略进行配置
八、Spring Security的常见Case
8.1 只要能登陆即可:网页是记录项目里的工具等,安全性要求不高。只要组内同事能登陆即可
九、数据库管理用户
十、总结
10.1 优点
10.2 缺点