在本套课程中,我们将分两套环境全面的讲解Spring Security框架。 首先,SSM环境中我们通过xml配置的方式,从源码渗入开始,完成Spring Security基本的“认证”和“授权”功能讲解,其中还会融合“记住我”,CSRF拦截等技术。 然后,我们会在SpringBoot环境中,继续展开Spring Security更深度的学习,这时的认证,也会转化成分布式方式。 springSecurity认证流程图【附带记住我功能】: 2、适应人群 熟练使用SSM框架者。
3、课程亮点 Springsecurity在两种不同的开发模式中使用,有经典的独立web后台管理系统,也有时下最流行的前后端分离场景。
4、主讲内容
第一天 1.权限相关概念介绍 2.引入认证和授权概念 3.Springsecurity介绍 4.这里有十一个过滤器原理说明 5.数据库环境准备 6.数据库使用mysql,这里完成用户,角色,权限三张表准备。 7.独立web工程springsecurity权限控制案例技术选型说明 8.springmvc+spring+mybatis+jsp+adminLTE 9.springsecurity认证功能实现 10.这时的认证,还未真正从数据库中获取角色信息。
第二天 11.实现用户管理角色查询功能 12.为授权做准备 13.实现用户角色的修改功能 14.可增添可删减用户的角色 15.在jsp页面上采用springsecurity动态标签控制菜单的显示或隐藏 16.Springsecurity在独立web工程中使用,其实并未用到权限表,就是说菜单并没有入库,直接全部写死在页面上,使用springsecurity动态标签控制显示或隐藏。 17.在后台使用注解真正控制用户对资源的访问权限 18.这里会使用jsr250,springEL,springsecurity三类注解来演示 19.403异常的处理 20.用三种方式来处理403异常的拦截
第三天 21.Swagger制作restfulAPI介绍 22.既然要使用前后端分离的方式,怎么能少了API? 23.将后台所有返回页面的处理器改成返回数据的处理器 24.都前后端分离了,再返回页面还有什么意义? 25.说明前后端分离后项目中认证的问题 26.这时的页面和后台在不同的服务器中,所以会存在session不能共享的问题。 27.介绍JWT 28.说明JWT的功能和作用 29.Springsecurity整合JWT 30.通过springsecurity加JWT的方式来实现前后端分离的认证
第四天 31.将所有页面换成vue 32.前后端分离jsp自然就不能再用了 33.创建权限表并将所有菜单入库 34.之前独立一个web工程的时候,菜单是直接写死在页面上并没有入库的,而前后端分离后springsecurity的动态标签无法使用了。 35.完成角色管理权限查询功能 36.为动态展示菜单做准备。 37.完成修改角色下菜单的功能 38.还是为动态展示菜单做准备 39.介绍element-ui的使用 40.页面展示菜单技术准备 41.认证通过后在页面上动态展示菜单 42.使用element-ui完成动态菜单的展示。
网盘资料截图展示:
网盘资料下载链接已添加
回帖可见网盘链接:
|