更新時間:2019-11-12 來源:黑馬程序員 瀏覽量:
|
||
中級 |
共4天課 |
|
|
||
首先,SSM環(huán)境中我們通過xml配置的方式,從源碼滲入開始,完成Spring Security基本的“認(rèn)證”和“授權(quán)”功能講解,其中還會融合“記住我”,CSRF攔截等技術(shù)。然后,我們會在SpringBoot環(huán)境中,繼續(xù)展開Spring Security更深度的學(xué)習(xí),這時的認(rèn)證,也會轉(zhuǎn)化成分布式方式。
2、適應(yīng)人群
熟練使用SSM框架者。
3、課程亮點
Springsecurity在兩種不同的開發(fā)模式中使用,有經(jīng)典的獨立web后臺管理系統(tǒng),也有時下最流行的前后端分離場景。
4、主講內(nèi)容
第一天
1.權(quán)限相關(guān)概念介紹
2.引入認(rèn)證和授權(quán)概念
3.Springsecurity介紹
4.這里有十一個過濾器原理說明
5.數(shù)據(jù)庫環(huán)境準(zhǔn)備
6.數(shù)據(jù)庫使用mysql,這里完成用戶,角色,權(quán)限三張表準(zhǔn)備。
7.獨立web工程springsecurity權(quán)限控制案例技術(shù)選型說明
8.springmvc+spring+mybatis+jsp+adminLTE
9.springsecurity認(rèn)證功能實現(xiàn)
10.這時的認(rèn)證,還未真正從數(shù)據(jù)庫中獲取角色信息。
第二天
11.實現(xiàn)用戶管理角色查詢功能
12.為授權(quán)做準(zhǔn)備
13.實現(xiàn)用戶角色的修改功能
14.可增添可刪減用戶的角色
15.在jsp頁面上采用springsecurity動態(tài)標(biāo)簽控制菜單的顯示或隱藏
16.Springsecurity在獨立web工程中使用,其實并未用到權(quán)限表,就是說菜單并沒有入庫,直接全部寫死在頁面上,使用springsecurity動態(tài)標(biāo)簽控制顯示或隱藏。
17.在后臺使用注解真正控制用戶對資源的訪問權(quán)限
18.這里會使用jsr250,springEL,springsecurity三類注解來演示
19.403異常的處理
20.用三種方式來處理403異常的攔截
第三天
21.Swagger制作restfulAPI介紹
22.既然要使用前后端分離的方式,怎么能少了API?
23.將后臺所有返回頁面的處理器改成返回數(shù)據(jù)的處理器
24.都前后端分離了,再返回頁面還有什么意義?
25.說明前后端分離后項目中認(rèn)證的問題
26.這時的頁面和后臺在不同的服務(wù)器中,所以會存在session不能共享的問題。
27.介紹JWT
28.說明JWT的功能和作用
29.Springsecurity整合JWT
30.通過springsecurity加JWT的方式來實現(xiàn)前后端分離的認(rèn)證
第四天
31.將所有頁面換成vue
32.前后端分離jsp自然就不能再用了
33.創(chuàng)建權(quán)限表并將所有菜單入庫
34.之前獨立一個web工程的時候,菜單是直接寫死在頁面上并沒有入庫的,而前后端分離后springsecurity的動態(tài)標(biāo)簽無法使用了。
35.完成角色管理權(quán)限查詢功能
36.為動態(tài)展示菜單做準(zhǔn)備。
37.完成修改角色下菜單的功能
38.還是為動態(tài)展示菜單做準(zhǔn)備
39.介紹element-ui的使用
40.頁面展示菜單技術(shù)準(zhǔn)備
41.認(rèn)證通過后在頁面上動態(tài)展示菜單
42.使用element-ui完成動態(tài)菜單的展示。
推薦詳細(xì)了解黑馬程序員java培訓(xùn)課程。