213.SpringSecurity:授权,授权实战,OAuth2,SpringSecurity中OAuth2认证服务器、资源服务器搭建,JWT
目录
一、授权
1.授权的核心概念
2.权限管理策略
3.基于过滤器(URL)的权限管理实战
(1)创建项目
(2)基于过滤器(URL)访问
(3)常用方法
(4)antMathers,mvcMathers,regexMathers区别
4.基于 方法 权限管理
(1)使用场景
(2)使用方法
(3)具体实现
二、授权实战
1.新建数据库、表
2.创建项目
3.代码实现
三、OAuth2
1.简介
2.OAuth2的授权总体流程
3.四种授权模式
(1)授权码模式(重要)
(2)简化模式
(3)密码模式
(4)客户端模式
4.OAuth2 标准接口
四、OAuth实战:github授权登录
1.配置github
2.创建项目
3.测试
4.原理分析
五、Spring Security OAuth2(重要)
1.授权服务器搭建
(1)基于内存客户端和令牌存储
*1)代码
*2)测试
(2)基于数据库客户端和令牌存储
*1)建表
*2)代码
*3)测试
2.资源服务器搭建
(1)新建项目
(2)测试
六、JWT
(1)代码
(2)测试
七、感谢支持
我们知道,SpringSecurity主要两个功能:认证,授权。
认证就是判断一个用户是否为合法用户的处理过程,授权就是谁能访问哪些资源。
一、授权
1.授权的核心概念
认证完后会得到Authentication对象,其中getAuthorities方法,能够拿到这个用户身上可访问哪些资源的集合。
三种业务场景:
- 一个用户有多