简介:本课程是《Java安全之旅》第三篇,进阶篇。通过实践Spring Security和Shiro权限框架,以及流量控制技术,帮助学员构建安全可靠的系统,提升系统安全性。
第1章 初识主流权限认证框架Spring Security与Shiro
本章带你实践两种主流的权限认证框架Spring Security与Shiro,助你在项目中快速集成与定制权限管理方案。
- 视频: 1-1 小试牛刀:掌握权限框架实现完整用户认证机制 (02:46)
- 视频: 1-2 传统session实现权限认证 (13:52)
- 视频: 1-3 基于SpringSecurity设计流程 (10:44)
- 视频: 1-4 基于SpringSecurity实战(上) (15:06)
- 视频: 1-5 基于SpringSecurity实战(中) (16:22)
- 视频: 1-6 基于SpringSecurity实战(下) (12:57)
- 视频: 1-7 基于shiro设计流程 (06:01)
- 视频: 1-8 基于shiro实战(上) (18:27)
- 视频: 1-9 基于shiro实战(下) (02:57)
- 视频: 1-10 两种安全框架的对比 (01:01)
第2章 Spring Security与Shiro实践ACL和RBAC
本章将介绍访问控制列表(ACL)和基于角色的访问控制(RBAC),通过Shiro与Spring Security框架实现这两种权限模型,实践如何控制资源访问,提升系统权限管理的安全性和灵活性。
- 视频: 2-1 为什么要学习使用框架实现ACL和RBAC (02:27)
- 视频: 2-2 基于Shiro框架设计ACL(一) (11:58)
- 视频: 2-3 基于Shiro框架设计ACL(二) (03:54)
- 视频: 2-4 基于Spring Security框架设计ACL(一) (07:35)
- 视频: 2-5 基于Spring Security框架设计ACL(二) (06:12)
- 视频: 2-6 基于Shiro框架设计RBAC(一) (03:40)
- 视频: 2-7 基于Shiro框架设计RBAC(二) (02:49)
- 视频: 2-8 基于Spring Security框架设计RBAC(一) (04:01)
- 视频: 2-9 基于Spring security框架设计RBAC(二) (01:06)
- 视频: 2-10 认证缓存-基于缓存技术提升认证性能 (02:44)
- 视频: 2-11 用Redis实现用户权限的缓存 (04:49)
第3章 流量控制与系统稳定性保障
本章教你如何通过限流措施保护系统稳定,应对恶意或突发的大量请求,结合AOP技术,提升系统在高并发情况下的抗压能力