更新時(shí)間:2019-11-12 來(lái)源:黑馬程序員 瀏覽量:
|
||
中級(jí) |
共4天課 |
|
|
||
首先,SSM環(huán)境中我們通過xml配置的方式,從源碼滲入開始,完成Spring Security基本的“認(rèn)證”和“授權(quán)”功能講解,其中還會(huì)融合“記住我”,CSRF攔截等技術(shù)。然后,我們會(huì)在SpringBoot環(huán)境中,繼續(xù)展開Spring Security更深度的學(xué)習(xí),這時(shí)的認(rèn)證,也會(huì)轉(zhuǎn)化成分布式方式。
2、適應(yīng)人群
熟練使用SSM框架者。
3、課程亮點(diǎn)
Springsecurity在兩種不同的開發(fā)模式中使用,有經(jīng)典的獨(dú)立web后臺(tái)管理系統(tǒng),也有時(shí)下最流行的前后端分離場(chǎng)景。
4、主講內(nèi)容
第一天
1.權(quán)限相關(guān)概念介紹
2.引入認(rèn)證和授權(quán)概念
3.Springsecurity介紹
4.這里有十一個(gè)過濾器原理說(shuō)明
5.數(shù)據(jù)庫(kù)環(huán)境準(zhǔn)備
6.數(shù)據(jù)庫(kù)使用mysql,這里完成用戶,角色,權(quán)限三張表準(zhǔn)備。
7.獨(dú)立web工程springsecurity權(quán)限控制案例技術(shù)選型說(shuō)明
8.springmvc+spring+mybatis+jsp+adminLTE
9.springsecurity認(rèn)證功能實(shí)現(xiàn)
10.這時(shí)的認(rèn)證,還未真正從數(shù)據(jù)庫(kù)中獲取角色信息。
第二天
11.實(shí)現(xiàn)用戶管理角色查詢功能
12.為授權(quán)做準(zhǔn)備
13.實(shí)現(xiàn)用戶角色的修改功能
14.可增添可刪減用戶的角色
15.在jsp頁(yè)面上采用springsecurity動(dòng)態(tài)標(biāo)簽控制菜單的顯示或隱藏
16.Springsecurity在獨(dú)立web工程中使用,其實(shí)并未用到權(quán)限表,就是說(shuō)菜單并沒有入庫(kù),直接全部寫死在頁(yè)面上,使用springsecurity動(dòng)態(tài)標(biāo)簽控制顯示或隱藏。
17.在后臺(tái)使用注解真正控制用戶對(duì)資源的訪問權(quán)限
18.這里會(huì)使用jsr250,springEL,springsecurity三類注解來(lái)演示
19.403異常的處理
20.用三種方式來(lái)處理403異常的攔截
第三天
21.Swagger制作restfulAPI介紹
22.既然要使用前后端分離的方式,怎么能少了API?
23.將后臺(tái)所有返回頁(yè)面的處理器改成返回?cái)?shù)據(jù)的處理器
24.都前后端分離了,再返回頁(yè)面還有什么意義?
25.說(shuō)明前后端分離后項(xiàng)目中認(rèn)證的問題
26.這時(shí)的頁(yè)面和后臺(tái)在不同的服務(wù)器中,所以會(huì)存在session不能共享的問題。
27.介紹JWT
28.說(shuō)明JWT的功能和作用
29.Springsecurity整合JWT
30.通過springsecurity加JWT的方式來(lái)實(shí)現(xiàn)前后端分離的認(rèn)證
第四天
31.將所有頁(yè)面換成vue
32.前后端分離jsp自然就不能再用了
33.創(chuàng)建權(quán)限表并將所有菜單入庫(kù)
34.之前獨(dú)立一個(gè)web工程的時(shí)候,菜單是直接寫死在頁(yè)面上并沒有入庫(kù)的,而前后端分離后springsecurity的動(dòng)態(tài)標(biāo)簽無(wú)法使用了。
35.完成角色管理權(quán)限查詢功能
36.為動(dòng)態(tài)展示菜單做準(zhǔn)備。
37.完成修改角色下菜單的功能
38.還是為動(dòng)態(tài)展示菜單做準(zhǔn)備
39.介紹element-ui的使用
40.頁(yè)面展示菜單技術(shù)準(zhǔn)備
41.認(rèn)證通過后在頁(yè)面上動(dòng)態(tài)展示菜單
42.使用element-ui完成動(dòng)態(tài)菜單的展示。
推薦詳細(xì)了解黑馬程序員java培訓(xùn)課程。