簡介:本課程是《Java安全之旅》第三篇,進(jìn)階篇。通過實(shí)踐Spring Security和Shiro權(quán)限框架,以及流量控制技術(shù),幫助學(xué)員構(gòu)建安全可靠的系統(tǒng),提升系統(tǒng)安全性。
第1章 初識(shí)主流權(quán)限認(rèn)證框架Spring Security與Shiro
本章帶你實(shí)踐兩種主流的權(quán)限認(rèn)證框架Spring Security與Shiro,助你在項(xiàng)目中快速集成與定制權(quán)限管理方案。
- 視頻: 1-1 小試牛刀:掌握權(quán)限框架實(shí)現(xiàn)完整用戶認(rèn)證機(jī)制 (02:46)
- 視頻: 1-2 傳統(tǒng)session實(shí)現(xiàn)權(quán)限認(rèn)證 (13:52)
- 視頻: 1-3 基于SpringSecurity設(shè)計(jì)流程 (10:44)
- 視頻: 1-4 基于SpringSecurity實(shí)戰(zhàn)(上) (15:06)
- 視頻: 1-5 基于SpringSecurity實(shí)戰(zhàn)(中) (16:22)
- 視頻: 1-6 基于SpringSecurity實(shí)戰(zhàn)(下) (12:57)
- 視頻: 1-7 基于shiro設(shè)計(jì)流程 (06:01)
- 視頻: 1-8 基于shiro實(shí)戰(zhàn)(上) (18:27)
- 視頻: 1-9 基于shiro實(shí)戰(zhàn)(下) (02:57)
- 視頻: 1-10 兩種安全框架的對比 (01:01)
第2章 Spring Security與Shiro實(shí)踐ACL和RBAC
本章將介紹訪問控制列表(ACL)和基于角色的訪問控制(RBAC),通過Shiro與Spring Security框架實(shí)現(xiàn)這兩種權(quán)限模型,實(shí)踐如何控制資源訪問,提升系統(tǒng)權(quán)限管理的安全性和靈活性。
- 視頻: 2-1 為什么要學(xué)習(xí)使用框架實(shí)現(xiàn)ACL和RBAC (02:27)
- 視頻: 2-2 基于Shiro框架設(shè)計(jì)ACL(一) (11:58)
- 視頻: 2-3 基于Shiro框架設(shè)計(jì)ACL(二) (03:54)
- 視頻: 2-4 基于Spring Security框架設(shè)計(jì)ACL(一) (07:35)
- 視頻: 2-5 基于Spring Security框架設(shè)計(jì)ACL(二) (06:12)
- 視頻: 2-6 基于Shiro框架設(shè)計(jì)RBAC(一) (03:40)
- 視頻: 2-7 基于Shiro框架設(shè)計(jì)RBAC(二) (02:49)
- 視頻: 2-8 基于Spring Security框架設(shè)計(jì)RBAC(一) (04:01)
- 視頻: 2-9 基于Spring security框架設(shè)計(jì)RBAC(二) (01:06)
- 視頻: 2-10 認(rèn)證緩存-基于緩存技術(shù)提升認(rèn)證性能 (02:44)
- 視頻: 2-11 用Redis實(shí)現(xiàn)用戶權(quán)限的緩存 (04:49)
第3章 流量控制與系統(tǒng)穩(wěn)定性保障
本章教你如何通過限流措施保護(hù)系統(tǒng)穩(wěn)定,應(yīng)對惡意或突發(fā)的大量請求,結(jié)合AOP技術(shù),提升系統(tǒng)在高并發(fā)情況下的抗壓能力