概要介绍:历经两三个星期的时间,Debug亲自撸的 “SpringBoot2.0前后端分离开发之用户身份认证实战(后端实现)” 终于完成了。正如字面意思,本课程讲解的是在当前微服务、分布式系统架构时代,前后端在进行接口交互、服务与服务之间在进行接口交互时如何对用户的身份进行认证,即如何进行鉴权!
详细内容:
本课程主要是跟各位小伙伴分享、介绍并实战了两大核心的用户身份认证(接口鉴权)模式,即基于Token的认证模式 以及 基于Session的认证模式,其中
(1)基于Token的认证模式 则主要介绍了三种核心、主流的认证模式,即基于Token+数据库、基于Token+缓存中间件Redis、基于Token+JWT的认证模式。
(2)基于Session的认证模式 也主要介绍了三种核心、主流的认证模式,即基于原生Spring Session以及Session共享的认证模式、基于Shiro Session的认证模式、基于Shiro + Redis 的Session 基于Session的认证模式 也主要介绍了三种核心、主流的认证模式,即基于原生Spring Session以及Session共享的认证模式、基于Shiro Session的认证模式、基于Shiro + Redis 的Session共享认证模式。 即课程的整体介绍如下图所示:
值得介绍的是,本课程在技术栈层面涵盖了“用户身份认证”、“接口鉴权”等业务场景 常用的大部分技术,包括Spring Boot2.x、Spring MVC、Mybatis、加密解密算法AES、雪花算法Snowflake、统一验参工具ValidatorUtil、JWT(Json Web Token)、缓存中间件Redis、Shiro(身份认证与会话等等)、过滤器Filter、拦截器Interceptor、热部署插件Devtools、等等,如下图所示:
其中,本课程所介绍的核心重点在于“仅仅围绕基于Token的认证模式”进行展开讲解与实战,如下图所示为Debug亲自罗列、归纳出来的几大核心要点(面试官就经常喜欢这样面):
如下图所示为 基于Token认证模式 总体上的时序图:
课程内容与收益:
(1)学习完本课程之后,各位小伙伴将可以掌握在前后端分离开发的模式下,接口在交互的过程如何验证用户的身份 或 对接口进行鉴权;
(2)掌握Token的生成、存储、传输、验证、解析等一整套流程的设计思想与开发实战流程。
(3)掌握完全前后端分离、半前后端分离场景下接口鉴权、用户身份认证的N种方式(掌握其利弊,并从中挑选一种应用至自己的项目中)。
(4)掌握Jwt(Json Web Token)的应用 以及 Shiro+Redis+Session共享的应用。
(5)针对用户身份认证的各种方式,掌握每种方式的具体代码实战实现流程(先做哪一步,再做哪一步,最终进行收官),培养自己的开发思维。
适用人群:Spring Boot2.0实战者, Java学习者,Shiro应用实战,Jwt实战者,用户身份认证以及接口鉴权实战者,Java进阶实战,前后端分离开发者,微服务/分布式实践者
额外服务:购买本课程的小伙伴可以加入相应的课程交流群交流技术,也可以私信Debug进行一对一辅导交流
