拉勾#Spring Security 详解与实操 – 网盘分享 – 下载

课代表 发布于 11月13日

拉勾#Spring Security 详解与实操 - 网盘分享 - 下载 拉勾教育 第1张

课程亮点:

课程背景
互联网项目需求更新迭代,随之而来的网络攻击手段也是防不胜防。在普遍倡导用户隐私和数据价值的当下,掌握安全性相关技术的开发人员和架构师也成了稀缺人才,越发受到行业的认可和重视。

Java 领域里,Spring 家族历史比较悠久的一个框架——Spring Security,就可以针对这些安全性相关问题,全面设计并实现对应的安全性功能,为开发人员提供相应的解决方案。

专栏解读
从学习的角度来讲,Spring Security 中的一些功能看上去比较简单,但用起来并非容易,根据这一特性,本期专栏侧重于将 Spring Security 框架提供的各项功能进行合理组织,并详细介绍它们的应用方式,让每一位开发人员能将系统化的认知,真正运用到实战中。

模块一:基础功能篇

这一模块介绍 Spring Security 的一些基础性功能,包括认证、授权和加密。学习后开发者可以在日常开发过程中完成对用户身份的认证、访问的授权以及集成加密机制,从而为 Web 应用程序添加基础的安全性功能。

模块二:高级主题篇

“高级主题篇”中的功能面向特定需求,可以用于构建比较复杂的应用场景,包括过滤器、CSRF 保护、跨域 CORS,以及针对非 Web 应用程序的全局方法安全机制。通过这一模块,开发者可以使用过滤器来定制化各种安全性策略,并集成跨站请求伪造保护和跨域访问等功能;也可以使用 Spring Security 来完成方法级别的安全控制。

模块三:OAuth2 与微服务篇

“OAuth2 与微服务篇”的内容关注微服务开发框架 Spring Cloud 与 Spring Security 之间的整合,学习这一模块,可以掌握如何为目前主流的微服务架构中添加安全性,并使用 OAuth2 协议和 JWT 来实现对服务级别的授权访问。

模块四:框架扩展篇

这一模块是对 Spring Security 框架在应用上的一些扩展。包括在 Spring Security 中引入全新的响应式编程技术,以及如何对应用程序安全性进行测试的系统方法。学习这一模块,可以掌握如何对 Spring Security 框架所提供的各项功能进行测试的系统方法,并对响应式安全这一安全性领域的全新技术体系有一定的了解。

课程大纲:

你好,我是鉴湘,拉勾教育专栏《Spring Cloud 原理与实战》《Spring Boot 实战开发》《Spring 响应式编程实战》《ShardingSphere 核心原理精讲》的作者。

我拥有 10 年以上大型 Java EE 和分布式系统构建及优化经验,曾带领 100+ 人团队完成了基于 Spring 家族技术体系的亿级用户应用系统建设,对基于 Spring 框架进行系统开发和维护有着丰富的实践经验。

在从业生涯中,我带过不少项目,无论是传统的电商类系统,或者是互联网相关的智能终端平台,都需要考虑安全性问题。任何一个安全漏洞,都可能给一个产品乃至整个公司带来无法挽回的损失。

因此,作为系统的设计者和实现者,如何时刻确保系统具备高度的安全性,成了一个非常重要的问题。

说到安全性,你可能会想到加解密算法、HTTPS 协议等常见的技术体系,但系统安全是一个综合性的主题,并非简单采用一些技术体系就能构建有效的解决方案。

我们以一个分布式环境下的应用场景为例。假设你要开发一个工单系统,而生成工单所依赖的用户订单信息维护在第三方订单系统中。为了生成工单,就必须让工单系统读取订单系统中的用户订单信息。

那么问题来了,工单系统如何获得用户的授权呢?一般我们想到的方法是用户将自己在订单管理平台上用户名和密码告诉工单系统,然后工单系统通过用户名和密码登录到订单管理平台并读取用户的订单记录,整个过程如下图所示:

遇问题可联系 / 微信号:wedaxue