你将收获

学习完本课程之后,各位小伙伴将可以掌握在前后端分离开发的模式下,接口在交互的过程如何验证用户的身份 或 对接口进行鉴权

掌握Token的生成、存储、传输、验证、解析等一整套流程的设计思想与开发实战流程

掌握完全前后端分离、半前后端分离场景下接口鉴权、用户身份认证的N种方式(掌握其利弊,并从中挑选一种应用至自己的项目中)

掌握Jwt(Json Web Token)的应用 以及 Shiro+Redis+Session共享的应用

适用人群

Spring Boot2.0实战者;Java学习者;Shiro应用实战;Jwt实战者;用户身份认证以及接口鉴权实战者;Java进阶实战;前后端分离开发者;微服务/分布式实践者

课程介绍


课程简介:
本课程主要是跟各位小伙伴分享、介绍并实战两大核心的用户身份认证(接口鉴权)模式,即
基于Token的认证模式 以及 基于Session的认证模式,其中

(1)   基于Token的认证模式 则主要介绍了三种核心、主流的认证模式,即基于Token+数据库、基于Token+缓存中间件Redis、基于Token+JWT的认证模式。

(2)   基于Session的认证模式 也主要介绍了三种核心、主流的认证模式,即基于原生Spring Session以及Session共享的认证模式、基于Shiro Session的认证模式、基于Shiro + Redis Session共享认证模式

即课程的整体介绍如下图所示:


核心技术栈列表:

值得介绍的是,本课程在技术栈层面涵盖了“用户身份认证”、“接口鉴权”等业务场景 常用的大部分技术,包括Spring Boot2.xSpring MVCMybatis、加密解密算法AES、雪花算法Snowflake、统一验参工具ValidatorUtilJWTJson Web Token)、缓存中间件RedisShiro(身份认证与会话等等)、过滤器Filter、拦截器Interceptor、热部署插件Devtools、等等,如下图所示



值得一提的是,本课程所介绍的核心重点在于“仅仅围绕基于Token的认证模式”进行展开讲解与实战,如下图所示为Debug亲自罗列、归纳出来的几大核心要点(面试官就经常喜欢这样面):



如下图所示为 基于Token认证模式 总体上的时序图:



课程目录