0
34
¥ 89.00购买
开通会员,立省8.90元, 立即开通
立即购买

你将收获

学习完本课程之后,各位小伙伴将可以掌握在前后端分离开发的模式下,接口在交互的过程如何验证用户的身份 或 对接口进行鉴权

掌握Token的生成、存储、传输、验证、解析等一整套流程的设计思想与开发实战流程

掌握完全前后端分离、半前后端分离场景下接口鉴权、用户身份认证的N种方式(掌握其利弊,并从中挑选一种应用至自己的项目中)

掌握Jwt(Json Web Token)的应用 以及 Shiro+Redis+Session共享的应用

适用人群

Spring Boot2.0实战者;Java学习者;Shiro应用实战;Jwt实战者;用户身份认证以及接口鉴权实战者;Java进阶实战;前后端分离开发者;微服务/分布式实践者

课程介绍


课程简介:
本课程主要是跟各位小伙伴分享、介绍并实战两大核心的用户身份认证(接口鉴权)模式,即
基于Token的认证模式 以及 基于Session的认证模式,其中

(1)   基于Token的认证模式 则主要介绍了三种核心、主流的认证模式,即基于Token+数据库、基于Token+缓存中间件Redis、基于Token+JWT的认证模式。

(2)   基于Session的认证模式 也主要介绍了三种核心、主流的认证模式,即基于原生Spring Session以及Session共享的认证模式、基于Shiro Session的认证模式、基于Shiro + Redis Session共享认证模式

即课程的整体介绍如下图所示:


核心技术栈列表:

值得介绍的是,本课程在技术栈层面涵盖了“用户身份认证”、“接口鉴权”等业务场景 常用的大部分技术,包括Spring Boot2.xSpring MVCMybatis、加密解密算法AES、雪花算法Snowflake、统一验参工具ValidatorUtilJWTJson Web Token)、缓存中间件RedisShiro(身份认证与会话等等)、过滤器Filter、拦截器Interceptor、热部署插件Devtools、等等,如下图所示



值得一提的是,本课程所介绍的核心重点在于“仅仅围绕基于Token的认证模式”进行展开讲解与实战,如下图所示为Debug亲自罗列、归纳出来的几大核心要点(面试官就经常喜欢这样面):



如下图所示为 基于Token认证模式 总体上的时序图:



课程讨论

老师您好,有一个问题没有讲解 jwt+redis 通过header验证后,时间没有刷新。否则用着用着就过期了。

这会能够把登录认证,鉴权 这块 彻底吃透了。课程还不错,由浅入深,最主要是成体系。

既然他都能在redis动手脚,他干嘛不把之前过期的token设置进去 这样子 就算最后加多这个判断 也没办法去识别他是否动了手脚。0-0

老师能不能把课程代码发出来,谢谢。。。。。。。。。。。。。

扫码帮你选课·只学有用的

进群领大额优惠券啦!帮你省钱选对的课