本课程主要是跟各位小伙伴分享、介绍并实战了两大核心的用户身份认证（接口鉴权）模式，即基于Token的认证模式 以及 基于Session的认证模式，其中

（1）   基于Token的认证模式 则主要介绍了三种核心、主流的认证模式，即基于Token+数据库、基于Token+缓存中间件Redis、基于Token+JWT的认证模式。

（2）   基于Session的认证模式 也主要介绍了三种核心、主流的认证模式，即基于原生Spring Session以及Session共享的认证模式、基于Shiro Session的认证模式、基于Shiro + Redis 的Session共享认证模式

即课程的整体介绍如下图所示： 

值得介绍的是，本课程在技术栈层面涵盖了“用户身份认证”、“接口鉴权”等业务场景 常用的大部分技术，包括Spring Boot2.x、Spring MVC、Mybatis、加密解密算法AES、雪花算法Snowflake、统一验参工具ValidatorUtil、JWT（Json Web Token）、缓存中间件Redis、Shiro(身份认证与会话等等)、过滤器Filter、拦截器Interceptor、热部署插件Devtools、等等，如下图所示：

其中，本课程所介绍的核心重点在于“仅仅围绕基于Token的认证模式”进行展开讲解与实战，如下图所示为Debug亲自罗列、归纳出来的几大核心要点（面试官就经常喜欢这样面）：

如下图所示为 基于Token认证模式 总体上的时序图：