Spring Security教程
	中級	共4天課
	在本套課程中，我們將分兩套環境全面的講解Spring Security框架。
	下載完整視頻（已有7133人下載）

首先，SSM環境中我們通過xml配置的方式，從源碼滲入開始，完成Spring Security基本的“認證”和“授權”功能講解，其中還會融合“記住我”，CSRF攔截等技術。然后，我們會在SpringBoot環境中，繼續展開Spring Security更深度的學習，這時的認證，也會轉化成分布式方式。

2、適應人群

熟練使用SSM框架者。

3、課程亮點

Springsecurity在兩種不同的開發模式中使用，有經典的獨立web后臺管理系統，也有時下最流行的前后端分離場景。

4、主講內容

第一天

1.權限相關概念介紹

2.引入認證和授權概念

3.Springsecurity介紹

4.這里有十一個過濾器原理說明

5.數據庫環境準備

6.數據庫使用mysql，這里完成用戶，角色，權限三張表準備。

7.獨立web工程springsecurity權限控制案例技術選型說明

8.springmvc+spring+mybatis+jsp+adminLTE

9.springsecurity認證功能實現

10.這時的認證，還未真正從數據庫中獲取角色信息。

第二天

11.實現用戶管理角色查詢功能

12.為授權做準備

13.實現用戶角色的修改功能

14.可增添可刪減用戶的角色

15.在jsp頁面上采用springsecurity動態標簽控制菜單的顯示或隱藏

16.Springsecurity在獨立web工程中使用，其實并未用到權限表，就是說菜單并沒有入庫，直接全部寫死在頁面上，使用springsecurity動態標簽控制顯示或隱藏。

17.在后臺使用注解真正控制用戶對資源的訪問權限

18.這里會使用jsr250，springEL，springsecurity三類注解來演示

19.403異常的處理

20.用三種方式來處理403異常的攔截

第三天

21.Swagger制作restfulAPI介紹

22.既然要使用前后端分離的方式，怎么能少了API?

23.將后臺所有返回頁面的處理器改成返回數據的處理器

24.都前后端分離了，再返回頁面還有什么意義?

25.說明前后端分離后項目中認證的問題

26.這時的頁面和后臺在不同的服務器中，所以會存在session不能共享的問題。

27.介紹JWT

28.說明JWT的功能和作用

29.Springsecurity整合JWT

30.通過springsecurity加JWT的方式來實現前后端分離的認證

第四天

31.將所有頁面換成vue

32.前后端分離jsp自然就不能再用了

33.創建權限表并將所有菜單入庫

34.之前獨立一個web工程的時候，菜單是直接寫死在頁面上并沒有入庫的，而前后端分離后springsecurity的動態標簽無法使用了。

35.完成角色管理權限查詢功能

36.為動態展示菜單做準備。

37.完成修改角色下菜單的功能

38.還是為動態展示菜單做準備

39.介紹element-ui的使用

40.頁面展示菜單技術準備

41.認證通過后在頁面上動態展示菜單

42.使用element-ui完成動態菜單的展示。

推薦詳細了解黑馬程序員java培訓課程。