1.1 课前须知

一、课程介绍

  1. 认证与授权

    1. 认证:你是谁

    2. 授权:你可以做什么

  2. 认证和授权的总要性

    1. 普遍性:几乎所有企业级业务场景中都有各种各样的权限需求

    2. 必要性:认证和授权作为整体架构的基础建设部分,直接决定了产品的安全性和稳定性

    3. 可持续性:道高一尺,魔高一丈,针对系统的攻击随着机器性能的发展也不断进步,同时也催生了不断进化的安全技术和策略

    4. 面试必考:一般来说对于后端技术人员面试中,安全几乎四必不可少的一个考点

  3. 什么是SpringSecurity

    1. 丰富且全面的安全相关特性,业务隔离度好

  4. 学习路线

    1. 单体到微服务的过程

      1. 单体:登录注册,多因子认证,JWT签发,角色权限数据库存储,用户管理,角色管理,角色分级加载,LDAO配置,方法和URL安全配置

      2. 微服务:实现授权服务器,实现资源服务器,实现客户端,单点登录,第三方登录,授权方式管理

上一页备注下一页1.2 环境配置

最后更新于