簡介:本課程是《Java安全之旅》第三篇,進階篇。通過實踐Spring Security和Shiro權限框架,以及流量控制技術,幫助學員構建安全可靠的系統,提升系統安全性。
第1章 初識主流權限認證框架Spring Security與Shiro
本章帶你實踐兩種主流的權限認證框架Spring Security與Shiro,助你在項目中快速集成與定制權限管理方案。
- 視頻: 1-1 小試牛刀:掌握權限框架實現完整用戶認證機制 (02:46)
- 視頻: 1-2 傳統session實現權限認證 (13:52)
- 視頻: 1-3 基于SpringSecurity設計流程 (10:44)
- 視頻: 1-4 基于SpringSecurity實戰(上) (15:06)
- 視頻: 1-5 基于SpringSecurity實戰(中) (16:22)
- 視頻: 1-6 基于SpringSecurity實戰(下) (12:57)
- 視頻: 1-7 基于shiro設計流程 (06:01)
- 視頻: 1-8 基于shiro實戰(上) (18:27)
- 視頻: 1-9 基于shiro實戰(下) (02:57)
- 視頻: 1-10 兩種安全框架的對比 (01:01)
第2章 Spring Security與Shiro實踐ACL和RBAC
本章將介紹訪問控制列表(ACL)和基于角色的訪問控制(RBAC),通過Shiro與Spring Security框架實現這兩種權限模型,實踐如何控制資源訪問,提升系統權限管理的安全性和靈活性。
- 視頻: 2-1 為什么要學習使用框架實現ACL和RBAC (02:27)
- 視頻: 2-2 基于Shiro框架設計ACL(一) (11:58)
- 視頻: 2-3 基于Shiro框架設計ACL(二) (03:54)
- 視頻: 2-4 基于Spring Security框架設計ACL(一) (07:35)
- 視頻: 2-5 基于Spring Security框架設計ACL(二) (06:12)
- 視頻: 2-6 基于Shiro框架設計RBAC(一) (03:40)
- 視頻: 2-7 基于Shiro框架設計RBAC(二) (02:49)
- 視頻: 2-8 基于Spring Security框架設計RBAC(一) (04:01)
- 視頻: 2-9 基于Spring security框架設計RBAC(二) (01:06)
- 視頻: 2-10 認證緩存-基于緩存技術提升認證性能 (02:44)
- 視頻: 2-11 用Redis實現用戶權限的緩存 (04:49)
第3章 流量控制與系統穩定性保障
本章教你如何通過限流措施保護系統穩定,應對惡意或突發的大量請求,結合AOP技術,提升系統在高并發情況下的抗壓能力