目前已完成章節(jié)如下，作者將根據(jù)Spring Security社區(qū)的發(fā)展持續(xù)更新此文檔。所以您買的不是一本書，而是技術(shù)梳理、更新服務(wù)。筆者承諾：文章內(nèi)所有的代碼筆者都親自敲過、測試過。案例設(shè)計從一而終，不會出現(xiàn)前后章節(jié)接不上的情況。

• 第一章 spring security基礎(chǔ)篇
  • 1.1.spring-security簡介并與shiro對比
  • 1.2.需求分析與基礎(chǔ)環(huán)境準(zhǔn)備
  • 1.3.HttpBasic模式登錄認(rèn)證
  • 1.4.formLogin模式登錄認(rèn)證
  • 1.5.源碼解析登錄驗證流程
  • 1.6.自定義登錄驗證結(jié)果處理
  • 1.7.session會話的管理
• [第二章 認(rèn)證授權(quán)鑒權(quán)功能深入
  • 2.1.1.RBAC權(quán)限管理模型
  • 2.1.2.結(jié)合真實系統(tǒng)講解RBAC實現(xiàn)
  • 2.2.加載動態(tài)數(shù)據(jù)進(jìn)行登錄與授權(quán)
  • 2.3.動態(tài)加載資源鑒權(quán)規(guī)則
  • 2.4.權(quán)限表達(dá)式使用方法總結(jié)
  • 2.5.RememberMe記住我功能
  • 2.6.退出登錄功能的實現(xiàn)
  • 2.7.多種圖片驗證碼實現(xiàn)方案
  • 2.8.基于session的圖片驗證碼實現(xiàn)
  • 2.9.短信驗證碼登錄功能
  • 2.10.賬戶多次登錄失敗鎖定
• [第三章 前后端分離的應(yīng)用認(rèn)證
  • 3.1.詳述JWT使用場景及結(jié)構(gòu)安全
  • 3.2.Spring Security-JWT實現(xiàn)原理
  • 3.3.編碼實現(xiàn)JWT認(rèn)證鑒權(quán)
  • 3.4.解決跨域訪問的問題
  • 3.5.CSRF跨站攻擊防護(hù)
  • 3.6.JWT集群應(yīng)用方案
• [第四章 SpringSocial社交登錄
  • 4.1.OAuth2授權(quán)標(biāo)準(zhǔn)簡介
  • 4.2.SpringSocia源碼分析
  • 4.3.QQ互聯(lián)注冊及應(yīng)用創(chuàng)建
  • 4.4.實現(xiàn)QQ登錄功能
  • 4.5.QQ登錄功能細(xì)節(jié)處理
  • 4.6.QQ登錄用戶關(guān)系綁定
• [第五章 Spring-Security-OAuth2項目
  • 5.1.Spring與OAuth2發(fā)展路線圖
  • 5.2.實現(xiàn)授權(quán)碼模式認(rèn)證服務(wù)器
  • 5.3.實現(xiàn)其它三種模式認(rèn)證服務(wù)器
  • 5.4.AccessToken令牌的刷新
  • 5.5.編碼實現(xiàn)資源服務(wù)器
  • 5.6.認(rèn)證資源服務(wù)器分離
  • 5.7.認(rèn)證資源服務(wù)整合JWT