Spring Security观后感——手绘思维脑(供参考)

Spring Security手绘思维脑图

手绘的思维导图，是我自己根据自身的情况读完这套阿里出品的Spring Security王者晋级文档之后所绘的，相当于是一个知识的总结与梳理，我将其分为“核心组件”与“工作原理/认证流程”

Spring Security-核心组件

Spring Security-工作原理/认证流程

Spring Security王者晋级文档-Spring Security 4.2内部资料

Spring Security 4.2内部资料——主要专注于企业级 Java 安全的研究，尤其是 Spring Security。因此，我们的一切内容会以 Java EE 安全性编程模型及 Spring Security为中心。

一、Java EE应用的安全性

• 1.1 Apache Tomcat 8.5内置的Java EE安全性支持
• 1.2传统Java EE安全性编程模型的局限性

二、Spring Security 4.2介绍

• 2.1揭秘Spring Security
• 2.2下载Spring Security 4.2正式发布包
• 2.3下载Spring Security 4.2源码发布包
• 2.4运行及分析Spring Security内置的部分Demo

三、Spring Security架构设计

• 3.1 Spring Security组件的组成
• 3.2 Hello，Spring Security
• 3.3 深入Spring Security架构
• 3.4关于Spring Security使能应用的若干研发方式

四、Spring Security认证策略及认证机制

• 4.1安全性认证概述
• 4.2 HTTP BASIC认证
• 4.3HTTP摘要认证
• 4.4 X.509CA证书认证
• 4.5表单认证

五、Spring Security认证提供者

• 5.1概述
• 5.2 DAO认证提供者
• 5.3 LDAP认证提供者

六、Captcha集成支持

• 6.1概述
• 6.2 Captcha集成支持

七、Spring Security授权策略及机制

• 7.1概述
• 7.2基于AOP拦截器的设计
• 7.3公平投票

八、保护Web资源

• 8.1 FilterSecuritylnterceptor过滤器
• 8.2Spring Security内置的前端JSP标签库

九、保护业务方法

十、高级特性

• 10.1 <security:debug/=元素
• 10.2 AnnotationSecurityAspect AspectJ切面
• 10.3 Spring Security内置的代码测试支持

Spring Security 4.2内部资料

Spring Security 4.2内部资料

Spring Security王者晋级文档-01认证功能实现

认证功能实现

—、案例介绍

• 1.1案例效果图
• 1.2建表语句
• 1.3页面部分所用技术简单说明
• 1.4后台部分所用技术简单说明

二、初识权限管理

• 2.1权限管理概念
• 2.2完成权限管理需要三个对象

三、初识Spring Security

• 3.1 Spring Security概念
• 3.2 Spring Security简单入门

四.Spring Security过滤器链

• 4.1 Spring Security常用过滤器介绍
• 4.2 spring security过滤器链加载原理

五.SpringSecurity使用自定义认证页面

• 5.1在SpringSecurity主配置文件中指定认证页面配置信息
• 5.2 SpringSecurity的csrf防护机制

六、SpringSecurity使用数据库数据完成认证

• 6.1认证流程分析
• 6.2初步实现认证功能
• 6.3加密认证

认证功能实现

总结

其他的内容都可以按照路线图里面整理出来的知识点逐一去熟悉，学习，消化，不建议你去看书学习，最好是多看一些视频，把不懂地方反复看，学习了一节视频内容第二天一定要去复习，并总结成思维导图，形成树状知识网络结构，方便日后复习。

这里还有一份很不错的《Java基础核心总结笔记》，特意跟大家分享出来，需要的话点击这里免费获取

目录：

部分内容截图：