2
社区成员
发帖
与我相关
我的任务
分享SpringBoot2.0前后端分离开发之用户身份认证实战 (后端实现)
| 课程名称 | 适应人群 |
|---|---|
| SpringBoot2.0前后端分离开发之用户身份认证实战 (后端实现) | Spring Boot2.0实战者;Java学习者;Shiro应用实战;Jwt实战者;用户身份认证以及接口鉴权实战者;Java进阶实战;前后端分离开发者;微服务/分布式实践者 |
课程简介:
本课程主要是跟各位小伙伴分享、介绍并实战两大核心的用户身份认证(接口鉴权)模式,即基于Token的认证模式 以及 基于Session的认证模式,其中
(1) 基于Token的认证模式 则主要介绍了三种核心、主流的认证模式,即基于Token+数据库、基于Token+缓存中间件Redis、基于Token+JWT的认证模式。
(2) 基于Session的认证模式 也主要介绍了三种核心、主流的认证模式,即基于原生Spring Session以及Session共享的认证模式、基于Shiro Session的认证模式、基于Shiro + Redis 的Session共享认证模式
即课程的整体介绍如下图所示:
核心技术栈列表:
值得介绍的是,本课程在技术栈层面涵盖了“用户身份认证”、“接口鉴权”等业务场景 常用的大部分技术,包括Spring Boot2.x、Spring MVC、Mybatis、加密解密算法AES、雪花算法Snowflake、统一验参工具ValidatorUtil、JWT(Json Web Token)、缓存中间件Redis、Shiro(身份认证与会话等等)、过滤器Filter、拦截器Interceptor、热部署插件Devtools、等等,如下图所示
值得一提的是,本课程所介绍的核心重点在于“仅仅围绕基于Token的认证模式”进行展开讲解与实战,如下图所示为Debug亲自罗列、归纳出来的几大核心要点(面试官就经常喜欢这样面):
如下图所示为 基于Token认证模式 总体上的时序图:
...全文
请发表友善的回复…
发表回复
super_href 2020-09-19
- 打赏
- 举报
老师您好,有一个问题没有讲解 jwt+redis 通过header验证后,时间没有刷新。否则用着用着就过期了。
huan0101 2020-02-23
- 打赏
- 举报
这会能够把登录认证,鉴权 这块 彻底吃透了。课程还不错,由浅入深,最主要是成体系。
修罗debug 2020-02-24
- 举报
谢谢小伙伴的认可!学习期间有任何问题都可以留言与我交流
huan0101 2020-02-23
- 打赏
- 举报
这会能够把登录认证,鉴权 这块 彻底吃透了。课程还不错,由浅入深,最主要是成体系。
修罗debug 2020-08-21
- 举报
哈 谢谢认可,学习期间有任何问题都可以留言与我交流,也可以加微信进行技术交流,我的微信:debug0868
weixin_39350447 2020-02-15
- 打赏
- 举报
既然他都能在redis动手脚,他干嘛不把之前过期的token设置进去 这样子 就算最后加多这个判断 也没办法去识别他是否动了手脚。0-0
修罗debug 2020-02-15
- 举报
哈,你这个问题问得不错!
以最终的技术角度来看,其实不管怎么动手脚,代码也终究会有弊端;不过,回过头来想,要能动手脚,说明得对于我们后端代码的实现逻辑很清楚,而对于用户来说,其实这个难度还是很大的。
你说的之前过期的Token设置进去,但其实redis对于这个token已经过期了,它也是不能通过判断的!
weixin_39350447 2020-02-15
- 打赏
- 举报
既然他都能在redis动手脚,他干嘛不把之前过期的token设置进去 这样子 就算最后加多这个判断 也没办法去识别他是否动了手脚。0-0
修罗debug 2020-08-21
- 举报
哈,这种方式 难度是相当大的,我课程里面介绍的那种方式也是如此;
即你得先攻破ecs服务器,然后再获取redis账号密码,最后还得知道是对应的key....所以 你的想法很不错,但在实际情况下却极少遇见!
海之天才 2019-10-20
- 打赏
- 举报
老师能不能把课程代码发出来,谢谢。。。。。。。。。。。。。
修罗debug 2019-10-21
- 举报
啊?源码数据库等课件已经上传了哦,访问 https://edu.csdn.net/course/detail/25645 ,看到课程目录 右边 那里 有个大大的 “课件打包下载” 了吗?点击下载即可!
学习期间有任何问题都可以留言与我交流,微信:debug0868
