📘 Spring Security & OAuth2
实战·30章
⭐ 色系 · 明快活力
🧑🎓
1
OAuth2协议核心概念
资源·令牌
资源所有者 · 客户端 · 授权服务器 · 资源服务器 · 访问/刷新令牌
2
Spring Security基础
核心机制
FilterChain · SecurityContextHolder · AuthenticationManager
3
授权码模式详解
Authorization Code
交互流程 · 授权码请求 · 令牌交换 · 安全考量
4
密码模式实战
Password
适用场景 · 实现步骤 · 风险分析
5
客户端模式实战
Client Credentials
微服务间认证 · 服务账户场景
6
简化模式与混合模式
Implicit+Hybrid
历史背景 · 弃用原因 · 替代方案
7
Spring Authorization Server
搭建
项目初始化 · 配置授权服务器 · 注册客户端
8
JWT与Opaque Token
令牌解析
JWT结构 · 签名验证 · 自包含 vs 不透明
9
自定义Token增强
定制Claims
添加自定义Claims · Token定制化 · 扩展JWT
10
资源服务器配置
@EnableResourceServer
权限校验 · Token解析 · 安全配置
11
OAuth2客户端
社交登录
@EnableOAuth2Sso · 社交登录集成
12
多租户认证架构
租户隔离
租户隔离 · 动态Issuer · 数据库驱动配置
13
Refresh Token机制
刷新流程
刷新流程 · 过期处理 · 安全存储
14
PKCE扩展
移动端安全
S256挑战码 · 防拦截 · 授权码增强
15
Scope与权限管理
细粒度
细粒度权限 · Scope映射 · 动态权限控制
16
方法级安全
@PreAuthorize
@PreAuthorize · @PostAuthorize · 表达式处理
17
Spring Cloud Gateway集成
网关认证
网关认证 · Token Relay · 路由过滤
18
分布式Session与SSO
单点登录
Session共享 · Redis存储 · 单点登出
19
Keycloak集成
身份平台
Keycloak安装 · 领域配置 · 适配器使用
20
自定义认证提供者
DaoAuthentication
DaoAuthenticationProvider · LDAP · 数据库认证
21
日志审计与监控
Actuator
登录日志 · Token使用记录 · Spring Actuator
22
CORS与CSRF防护
安全策略
跨域配置 · CSRF Token · OAuth2场景
23
WebFlux响应式安全
Reactive
响应式安全配置 · 函数式端点 · Token验证
24
OAuth2测试策略
MockMvc
MockMvc测试 · 嵌入式授权服务器 · 集成测试
25
OAuth2与GraphQL
GraphQL
GraphQL认证 · DataFetcher权限 · Subscription安全
26
OAuth2与gRPC
gRPC
gRPC拦截器 · Token传递 · 双向认证
27
性能优化
调优
Token缓存 · 并发控制 · 数据库连接池调优
28
安全最佳实践
HTTPS·密钥
HTTPS强制 · Token存储 · 密钥轮换
29
Spring Boot 3.x迁移
新特性
新特性 · 配置变化 · 弃用API处理
30
实战项目
完整平台
构建完整OAuth2认证授权平台 (前后端分离+微服务)