前言
学习一个知识点,我们需要学到一定的深度和广度,达到如下指标:
- 一个知识点所有常见场景和特性都覆盖到
- 自己写代码,分析框架源码
- 不止实现工作,还要封装起来能重用,能给别人用
内容
1.传统登录:
初级开发者:我们提交一个表单,然后提交。 提交后到数据库查询下信息,如果有这个信息就放到session里。
| 用户名 | * |
|---|---|
| 密码 | * |
2.企业级认证授权
企业级认证授权会复杂很多
- 支持多种认证方式: 用户名/密码登录;手机短信登录;微信登录;qq登录等。
- 多渠道前端渠道:web浏览器、App
- 支持集群环境(多机器),跨应用工作(单点登录),session控制,控制用户权限,防护与身份认证相关攻击。
企业级认证授权一般是如下:
a.基于Spring Security实现(session):用户名+密码认证;手机号+短信认证。
b.基于Spring Social实现第三方认证(session):qq/微信登录等。
c.基于Spring Security OAuth:上面两种方式都是基于session的,登录成功的信息都会放到服务器session中,Spring Security OAuth用于创建管理、分发token。
3.学习目标
- 深入理解Spring Security及相关框架的原理、功能和代码。
- 可以基于Spring Security及相关框架独立开发认证授权相关功能。
- 掌握抽象和封装常见技巧,可以编写可重用的模块供他人使用。
java
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用。你还可以使用@来通知其他用户。