什么是 SpringSecurity

安全框架顾名思义，就是解决系统安全问题的框架。任何应用开发的计划阶段都应该确定一组特定的安全需求，如身份验证、授权和加密方式。不使用安全框架之前，我们需要手动处理每个资源的访问控制，针对不同的项目都需要做不同的处理，此时就会显得非常麻烦，并且低效率引起的额外开销会延缓开发周期。使用安全框架，使开发团队能够选择最适合这些需求的框架，可以通过配置的方式实现对资源的访问限制，使得开发更加的高效。

Spring Security 是一个高度自定义的安全框架，利用 Spring loC、DI 和 AOP 功能，为系统提供了声明式安全访问控制功能，减少了为系统安全而编写大星重复代码的工作。可见程序员掌握 Spring Security 技术的重要性。

最近小编在整理资料库的时候，被我翻出两个月前阿里架构师分享给我的 Spring Security 实战开发学习手册，前面一直忘记给大家分享，今天利用这篇文章分享给大家。

这份资料我看了！不管你是刚入行的小白，还是已工作几年的技术人员，这本书都可以拿去学习。资料一共四大部分，内容由浅入深、抽丝剥茧地讲解了 Spring Security 的典型应用场景，另外，还分析了部分核心源码，以及许多开发语言之外的安全知识。通过本书，读者不仅可以学习如何应用 SpringSecurity，还可以学习借鉴它的实现思路，以将这种实现思路应用到其他开发场景中。说到这里，如果你对这份资料感兴趣，请+小助理：bjmsb0606006 获取文章中的资料

第 1 部分（第 1 章至第 3 章）主要介绍 Spring Security 的基本配置，包括默认配置、简单表单认证，以及基于数据库模型的认证与授权。

第一章 初识 Spring Security

第 2 章 表单认证

第 3 章 认证与授权

第⒉部分（第 4 章至第 11 章）主要介绍各种定制化的配置场景，剖析 Web 项目可能遇到的安全问题，并讲解如何使用 Spring Security 进行有效防护，部分章节还配备了详细的源码导读。

第 4 章 实现图形验证码

第 5 章 自动登录和注销登录

第 6 章 会话管理

第 7 章 密码加宓

第 8 章 跨域与 CORS

第 9 章 跨域请求伪造的防护

第 10 章 单点登录与 CAS

第 11 章 HTTP 认证

第 12 章 @EnableWebSecurity 与过滤器链机制

第 3 部分(第 13 章) 将登录用户的数据来源从系统内转移到社交平台，详细介绍了 OAuth,并使用 Spring Social 整合 Spring Security，实现 QQ 快捷登录，满足一般性的项目需求。

第 13 章 用 Spring Social 实现 OAuth 对接

第 4 部分(第 14 章）带领读者认识 Spring Security OAuth 框架，并基于该框架完整实现了 OAuth 客户端、OAuth 授权服务器以及 OAuth 资源服务器三种角色。除此之外，还简单剖析了 Spring Security OAuth 的部分核心源码，以帮助读者更好地理解 OAuth 框架。

第 14 章用 Spring Security OAuth 实现 OAuth 对接

好了，这份阿里 Spring Security 实战开发学习手册的内容展示到这就结束了，由于内容过多，文章中只展示了部分内容，看到这里如果你对这份资料感兴趣，不妨+小助理：bjmsb0606006 获取文章中的资料