SpringSecurity是一款廣泛使用的安全框架，提供了一系列功能來保證應用程序的安全性。OAuth2是一種開放標準的授權協議，用于在不暴露用戶憑證的情況下進行身份驗證和授權。本套教程讓學習者短時間即可上手，快速掌握SpringSecurity和OAuth2的底層邏輯，并舉一反三地應用到實際項目中。

教程講解了SpringSecurity和OAuth2的核心概念、原理，以及在實際開發中的應用。內容分為六大部分：快速入門、SpringSecurity自定義配置、在前后端分離的場景下使用SpringSecurity、身份認證中的典型案例、SpringSecurity的授權功能、詳解OAuth2，教程最后實現了一個基于Github的OAuth2授權登錄案例。

本套教程適合具有SSM框架基礎的學習者。教程中采用的軟件版本分別為：SpringBoot 3.2.0、SpringSecurity 6.2.0、JDK 17、MySQL 8.0。

教程目錄

01.教程簡介

02.入門-SpringSecurity基本功能

03.入門-實現最簡單的身份認證

04.入門-使用動態鏈接

05.入門-登錄頁面加載慢的問題

06.入門-SpringSecurity默認做了什么

07.入門-SpringSecurity底層原理

08.入門-DefaultSecurityFilterChain

09.入門-SecurityProperties

10.自定義配置-基于內存的用戶認證

11.自定義配置-用戶認證源碼分析

12.自定義配置-基于數據庫的數據源

13.自定義配置-基于數據庫的用戶認證流程分析

14.自定義配置-基于數據庫的用戶認證流程實現

15.自定義配置-SpringSecurity的默認配置

16.自定義配置-添加用戶功能的實現

17.自定義配置-添加用戶功能的測試

18.自定義配置-密碼加密算法

19.自定義配置-密碼加密測試

20.自定義配置-DelegatingPasswordEncoder

21.自定義配置-自定義登錄頁

22.自定義配置-登錄頁的細節

23.前后端分離-用戶認證流程

24.前后端分離-用戶認證成功的代碼實現

25.前后端分離-用戶認證失敗的代碼實現

26.前后端分離-用戶注銷處理

27.前后端分離-請求未認證處理

28.前后端分離-跨域處理

29.前后端分離-用戶認證信息

30.前后端分離-會話并發處理

31.授權-用戶角色權限資源

32.授權-基于request的授權-權限分配

33.授權-基于request的授權-請求未授權處理

34.授權-基于request的授權-角色分配

35.授權-RBAC

36.授權-基于方法的授權

37.OAuth2-什么是OAuth2

38.OAuth2-角色總結

39.OAuth2-使用場景

40.OAuth2-四種授權模式

41.OAuth2-四種授權模式-授權碼模式

42.OAuth2-四種授權模式-隱藏模式

43.OAuth2-四種授權模式-密碼模式

44.OAuth2-四種授權模式-憑證式模式

45.OAuth2-授權類型的選擇

46.OAuth2-Spring中的OAuth2

47.GitHub授權登錄案例-注冊客戶應用

48.GitHub授權登錄案例-創建客戶應用和登錄測試

49.GitHub授權登錄案例-退出和重新登錄的測試

50.GitHub授權登錄案例-授權登錄流程分析

51.GitHub授權登錄案例-CommonOAuth2Provider