最新版Spring Security+OAuth2 视频教程
松哥在 2021 年出版了一本关于 Spring Security 的书,就是下面这本:
这本书是基于当时 Spring Security 的最新版本 Spring Security5.2 写的。从这本书的写作到现在,差不多过去了四年了,这期间 Spring Security 的变化非常大。特别是进入到 Spring Security6 的时代,很多之前的 API 废弃了。
虽然 Spring Security 变化很大,但是整体上还是越变越容易了,也越变越合理了。不过还是有很多小伙伴对 Spring Security 的用法不熟悉,因此松哥最近基于目前最新版的 Spring Security6.2.3 录制了一套视频教程,从用法到源码,和小伙伴们一起剖析 Spring Security+OAuth2。
不废话,先来看目录:
基本上把 Spring Security 的方方面面以及 OAuth2 都讲到了。最重要的是,贴合了很多小伙伴们日常常见的开发场景,比如短信验证码登录、JWT+Redis 登录、微信 OAuth2 登录等等都有讲到。
这套视频是基于目前最新版的 Spring Security6 录制的,Spring Security6 在 API 层面的变化还是蛮大的,引入了大量的 Lambda 表达式去简化配置,很多旧版的写法在 Spring Security6 中被废弃,并在将来在 Spring Security7 中会移除相关的 API,所以说最近的 Spring Security 更新还是蛮激进的。
另一方面就是这套视频包含了全新的基于目前最新版 Spring Security 录制的 OAuth2 教程,松哥在 2020 年的时候出过图文版的 OAuth2 教程,但是,现在新版的 OAuth2 也有很多变化,不仅仅是 API 层面的变化,授权模式也发生了一些变化,传统的密码模式、简化模式现在都不再推荐,转而引入了 PKCE 模式,并且利用 OIDC 简化用户信息获取。同时,在 2020 年还处于萌芽状态的 Spring Security OAuth2 Server 这个项目,目前也趋于成熟,也可以直接使用了,这些松哥都在视频中和大家做了详细介绍。在 OAuth2 环节我也和大家分享了如何使用微信的 OAuth2 登录。
总之这一套教程,让大家彻底理解系统的安全管理。
之前有小伙伴说我直接自己写过滤器,既灵活还简单。我并不反对这种做法,但是有一个前提就是你很牛,你自己写的过滤器有考虑到计时攻击,有考虑到 XSS 攻击,有考虑到点击劫持,有考虑跨站请求伪造。。。等等太多了。当然,这些问题如果你都没有考虑到,那么 Spring Security 都有帮你考虑到并提供解决方案!
理解了 Spring Security,再去看市面上其他的安全管理框架,都会豁然开朗。
不同于松哥之前其他教程的交付方式,这套教程使用微信群答疑并且不再使用一机一码绑定设备播放,小伙伴们可以在任意设备上登录自己的账号就可以学习了,很便捷。
下面是两个试看视频:
这套视频是付费的,¥499,有需要的小伙伴加微信备注 499。
最后我再稍微介绍下自己,虽然很多小伙伴已经了解我了:
- 技术畅销书作者,出版过两本技术图书,《Spring Boot+Vue全栈开发实战》(清华大学出版社,2019)和《深入浅出 Spring Security》(清华大学出版社,2021)。
- 华为云最具价值专家、华为云杰出 MVP、华为开发者社区之星。
- 腾讯技术创作营特邀评委、腾讯云金牌讲师。
- GitHub 26k star 项目作者。
- 多年一线 coding 经验,有丰富的项目经验和授课经验。
一个写过 Spring Security 相关图书的人来教你 Spring Security,绝对够专业。
