访问地址:[Spring Security-JWT-OAuth2一本通](https://ihavenolimitations.xyz/hanxt/springsecurity/content)
# 章节目录
* 第一章 spring security基础篇
* 1.1.spring-security简介并与shiro对比
* 1.2.需求分析与基础环境准备
* 1.3.HttpBasic模式登录认证
* 1.4.formLogin模式登录认证
* 1.5.源码解析登录验证流程
* 1.6.自定义登录验证结果处理
* 1.7.session会话的管理
* 第二章 认证授权鉴权功能深入
* 2.1.1.RBAC权限管理模型
* 2.1.2.结合真实系统讲解RBAC实现
* 2.2.加载动态数据进行登录与授权
* 2.3.动态加载资源鉴权规则
* 2.4.权限表达式使用方法总结
* 2.5.RememberMe记住我功能
* 2.6.退出登录功能的实现
* 2.7.多种图片验证码实现方案
* 2.8.基于session的图片验证码实现
* 2.9.短信验证码登录功能
* 2.10.账户多次登录失败锁定
* 第三章 前后端分离的应用认证
* 3.1.详述JWT使用场景及结构安全
* 3.2.Spring Security-JWT实现原理
* 3.3.编码实现JWT认证鉴权
* 3.4.解决跨域访问的问题
* 3.5.CSRF跨站攻击防护
* 3.6.JWT集群应用方案
* 第四章 SpringSocial社交登录
* 4.1.OAuth2授权标准简介
* 4.2.SpringSocia源码分析
* 4.3.QQ互联注册及应用创建
* 4.4.实现QQ登录功能
* 4.5.QQ登录功能细节处理
* 4.6.QQ登录用户关系绑定
* 第五章 Spring-Security-OAuth2项目
* 5.1.Spring与OAuth2发展路线图
* 5.2.实现授权码模式认证服务器
* 5.3.实现其它三种模式认证服务器
* 5.4.AccessToken令牌的刷新
* 5.5.编码实现资源服务器
* 5.6.认证资源服务器分离
* 5.7.认证资源服务整合JWT
* 附录一:抽取公共资源为独立模块
- 文档内容简介(一定要看)
- 笔者的其他作品推荐
- vue深入浅出系列
- 手摸手教你学SpringBoot2.0
- Spring Security-JWT-OAuth2一本通
- 实战前后端分离RBAC权限管理系统
- 模块与代码分支说明
- dongbb-cloud项目核心架构
- 微服务架构进化论
- SpringBoot与Cloud选型兼容
- Spring Cloud组件的选型
- 单体应用拆分微服务
- 单体应用与微服务对比
- 微服务设计拆分原则
- 新建父工程及子模块框架
- 通用微服务初始化模块构建
- 持久层模块单独拆分
- 拆分rbac权限管理微服务
- Hello-microservice
- 构建eureka服务注册中心
- 向服务注册中心注册服务
- 第一个微服务调用
- 远程服务调用
- HttpClient远程服务调用
- RestTemplate远程服务调用
- RestTemplate多实例负载均衡
- Ribbon调用流程源码解析
- Ribbon负载均衡策略源码解析
- Ribbon重试机制与饥饿加载
- Ribbon自定义负载均衡策略
- Feign与OpenFeign
- Feign设计原理源码解析
- Feign请求压缩与超时等配置
- 服务注册与发现
- 白话服务注册与发现
- DiscoveryClient服务发现
- Eureka集群环境构建(linux)
- Eureka集群多网卡环境ip设置
- Eureka集群服务注册与安全认证
- Eureka自我保护与健康检查
- 主流服务注册中心对比(含nacos)
- zookeeper概念及功能简介
- zookeeper-linux集群安装
- zookeeper服务注册与发现
- consul概念及功能介绍
- consul-linux集群安装
- consul服务注册与发现
- 通用-auatator导致401问题
- 分布式配置中心-apollo
- 服务配置中心概念及使用场景
- apollo概念功能简介
- apollo架构详解
- apollo分布式部署之Portal
- apollo分布式部署之环境区分
- apollo项目权限管理实战
- apollo-java客户端基础
- apollo与SpringCloud服务集成
- apollo实例配置热更新
- apollo命名空间与集群
- apollo灰度发布(日志热更新为例)
- SpringCloudConfig配置中心
- config-git配置文件仓库
- config配置中心搭建与测试
- config客户端基础
- config配置安全认证
- config客户端配置刷新
- config配置中心高可用
- BUS消息总线
- bus消息总线简介
- docker安装rabbitMQ
- 基于rabbitMQ的消息总线
- bus实现批量配置刷新
- alibaba-nacos
- nacos介绍与单机部署
- nacos集群部署方式(linux)
- nacos服务注册与发现
- nacos服务注册中心详解
- nacos客户端配置加载
- nacos客户端配置刷新
- nacos服务配置隔离与共享
- nacos配置Beta发布
- 服务熔断降级hystrix
- 服务降级&熔断&限流
- Hystrix集成并实现服务熔断
- Jemter模拟触发服务熔断
- Hystrix服务降级fallback
- Hystrix结合Feign服务降级
- 远程服务调用异常传递的问题
- Hystrix-Feign异常拦截与处理
- Hystrix-DashBoard单服务监控
- Hystrix-dashboard集群监控
- 分布式系统流量卫兵sentinel
- sentinel简介与安装
- 客户端集成与实时监控
- 实战流控规则-QPS限流
- 实战流控规则-线程数限流
- 实战流控规则-关联限流
- 实战流控规则-链路限流
- 实战流控效果-WarmUp
- 实战流控效果-匀速排队
- BlockException处理
- 实战熔断降级-RT
- 实战熔断降级-异常数与比例
- DegradeException处理
- 注解与异常的归纳总结
- Feign降级及异常传递拦截
- 动态规则nacos集中存储
- 热点参数限流
- 系统自适应限流
- 微服务网关-GateWay
- 还有必要学习Zuul么?
- 简介与非阻塞异步IO模型
- GateWay概念与流程
- 新建一个GateWay项目
- 通用Predicate的使用
- 自定义PredicateFactory
- 编码方式构建静态路由
- Filter过滤器介绍与使用
- 自定义过滤器Filter
- 网关请求转发负载均衡
- 结合nacos实现动态路由配置
- 整合Sentinel实现资源限流
- 跨域访问配置
- 网关层面全局异常处理
- 微服务网关安全认证-JWT篇
- Gateway-JWT认证鉴权流程
- 登录认证JWT令牌颁发
- 全局过滤器实现JWT鉴权
- 微服务自身内部的权限管理
- 微服务安全认证-OAuth篇(撰写中)