一、我的前言

這是看慕課網(wǎng)老師講的SpringSecurity的學(xué)習(xí)筆記，老師講的很好，開篇就說到了我的心里，老師說道：

有一定經(jīng)驗(yàn)的程序員如何提升自己？

1，每天都很忙，但是感覺水平?jīng)]有提升

2，不知道學(xué)什么，遇到復(fù)雜的業(yè)務(wù)場(chǎng)景時(shí)，又感覺技術(shù)儲(chǔ)備不夠

3，工作中寫過很多代碼，面試時(shí)候幾句話就說完了。（說道了我心坎里！）

這背后的原因就是，知識(shí)點(diǎn)的深入程度不夠。

自己不是很聰明，慢慢來，一步步學(xué)習(xí)一下！

這是一門講應(yīng)用安全方面的課程，安全涉及很多東西，最基礎(chǔ)也是最重要的就是認(rèn)證和授權(quán)。java業(yè)界比較流行的認(rèn)證授權(quán)框架，一個(gè)是apache-shiro，是一個(gè)輕量級(jí)的安全框架，另一個(gè)就是Spring Security了，當(dāng)下SpringBoot比較流行，而SpringBoot默認(rèn)就是使用SpringSecurity框架的，所以有必要學(xué)一下！

說起認(rèn)證和授權(quán)，表現(xiàn)形式就是登錄，就像當(dāng)初剛工作的想法，登錄就是一個(gè)form表單，輸入用戶名密碼，去數(shù)據(jù)庫(kù)查有無(wú)用戶信息，實(shí)際上，認(rèn)證授權(quán)要復(fù)雜的多，當(dāng)初的想法真是太幼稚了！

?

在此，我想通過學(xué)習(xí)這個(gè)課，一步步完善一個(gè)通用的認(rèn)證授權(quán)框架。現(xiàn)在前端技術(shù)層出不窮，VUE、Angular，，，，，前后端分離模式下，現(xiàn)在都流行使用token做認(rèn)證。就我現(xiàn)在工作的公司而言，及時(shí)前端vue是基于瀏覽器的，可以使用cookie-session做用戶認(rèn)證，但用戶信息也存在了redis。這樣有利于做集群啊，相當(dāng)于用redis做session共享嘛。

通過學(xué)習(xí)這個(gè)框架，一可以熟悉下Springboot，二可以把工作中用到的一些東西集成進(jìn)去，看慢慢能不能做成一個(gè)腳手架工程？用到的時(shí)候拿來即用

1-2企業(yè)級(jí)認(rèn)證特性

實(shí)際上，企業(yè)級(jí)的認(rèn)證和授權(quán)是很復(fù)雜的：

1，同時(shí)支持多種認(rèn)證方式：

　　除了用戶名密碼，還要支持手機(jī)短信、微信、qq等第三方登錄。

2，同時(shí)支持多種前端渠道：

　　如瀏覽器登錄(有cookie)、app登錄（沒有cookie）是不一樣的。

3，其他的：

　　支持集群環(huán)境：集群里一臺(tái)機(jī)器登錄其他的怎么辦

　　跨應(yīng)用工作：單點(diǎn)登錄SSO

　　Session控制：控制session的數(shù)量

　　控制用戶權(quán)限：

　　防護(hù)與身份認(rèn)證相關(guān)攻擊

這些都是編寫企業(yè)級(jí)認(rèn)證模塊需要考慮的問題和要實(shí)現(xiàn)的特性。本課程就是要實(shí)現(xiàn)一個(gè)可重用的企業(yè)級(jí)的認(rèn)證和授權(quán)模塊。

1-3企業(yè)級(jí)的認(rèn)證和授權(quán)

涉及到三個(gè)spring項(xiàng)目：

1、Spring Security(核心)：

　　提供認(rèn)證和授權(quán)底層機(jī)制的實(shí)現(xiàn)，開發(fā)用戶名+密碼、手機(jī)號(hào)+短信

2、?Spring Social：

　　社交項(xiàng)目，將應(yīng)用連接到社交網(wǎng)站，實(shí)現(xiàn)第三方認(rèn)證如qq登錄、微信登錄

3、Spring Security OAuth：

　　上邊三種認(rèn)證方式都是基于服務(wù)器Session的，登錄成功后用戶信息放在服務(wù)器Session里的，APP跟服務(wù)器通訊是沒有Session的，采用token方式存儲(chǔ)認(rèn)證用戶的信息，Spring Security OAuth就是創(chuàng)建、管理、分發(fā)token用的，最終的效果就是讓用戶名+密碼，手機(jī)號(hào)+短信、第三方登錄這三種認(rèn)證方式可以同時(shí)支持瀏覽器里基于服務(wù)器Session的認(rèn)證，也可以在手機(jī)APP里基于token方式認(rèn)證

1-4：課程目標(biāo)

接下來進(jìn)入第二章

http://www.cnblogs.com/lihaoyang/p/8466647.html

轉(zhuǎn)載于:https://www.cnblogs.com/lihaoyang/p/8458231.html

總結(jié)

以上是生活随笔為你收集整理的Spring Security构建Rest服务-0100-前言的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。