Spring Security框架视频教程[黑马程序员]

	Spring Security教程
	中级	共4天课
	在本套课程中，我们将分两套环境全面的讲解Spring Security框架。
	下载完整视频（已有7133人下载）

首先，SSM环境中我们通过xml配置的方式，从源码渗入开始，完成Spring Security基本的“认证”和“授权”功能讲解，其中还会融合“记住我”，CSRF拦截等技术。然后，我们会在SpringBoot环境中，继续展开Spring Security更深度的学习，这时的认证，也会转化成分布式方式。

2、适应人群

熟练使用SSM框架者。

3、课程亮点

Springsecurity在两种不同的开发模式中使用，有经典的独立web后台管理系统，也有时下最流行的前后端分离场景。

4、主讲内容

第一天

1.权限相关概念介绍

2.引入认证和授权概念

3.Springsecurity介绍

4.这里有十一个过滤器原理说明

5.数据库环境准备

6.数据库使用mysql，这里完成用户，角色，权限三张表准备。

7.独立web工程springsecurity权限控制案例技术选型说明

8.springmvc+spring+mybatis+jsp+adminLTE

9.springsecurity认证功能实现

10.这时的认证，还未真正从数据库中获取角色信息。

第二天

11.实现用户管理角色查询功能

12.为授权做准备

13.实现用户角色的修改功能

14.可增添可删减用户的角色

15.在jsp页面上采用springsecurity动态标签控制菜单的显示或隐藏

16.Springsecurity在独立web工程中使用，其实并未用到权限表，就是说菜单并没有入库，直接全部写死在页面上，使用springsecurity动态标签控制显示或隐藏。

17.在后台使用注解真正控制用户对资源的访问权限

18.这里会使用jsr250，springEL，springsecurity三类注解来演示

19.403异常的处理

20.用三种方式来处理403异常的拦截

第三天

21.Swagger制作restfulAPI介绍

22.既然要使用前后端分离的方式，怎么能少了API?

23.将后台所有返回页面的处理器改成返回数据的处理器

24.都前后端分离了，再返回页面还有什么意义?

25.说明前后端分离后项目中认证的问题

26.这时的页面和后台在不同的服务器中，所以会存在session不能共享的问题。

27.介绍JWT

28.说明JWT的功能和作用

29.Springsecurity整合JWT

30.通过springsecurity加JWT的方式来实现前后端分离的认证

第四天

31.将所有页面换成vue

32.前后端分离jsp自然就不能再用了

33.创建权限表并将所有菜单入库

34.之前独立一个web工程的时候，菜单是直接写死在页面上并没有入库的，而前后端分离后springsecurity的动态标签无法使用了。

35.完成角色管理权限查询功能

36.为动态展示菜单做准备。

37.完成修改角色下菜单的功能

38.还是为动态展示菜单做准备

39.介绍element-ui的使用

40.页面展示菜单技术准备

41.认证通过后在页面上动态展示菜单

42.使用element-ui完成动态菜单的展示。

推荐详细了解黑马程序员java培训课程。