安全管理是 Java 应用开发中无法避免的问题，随着 Spring Boot 和微服务的流行，Spring Security 受到越来越多 Java 开发者的重视，究其原因,还是沾了微服务的光。作为 Spring 家族中的一员,其在和 Spring 家族中的其他产品如 SpringBoot、Spring Cloud 等进行整合时，是拥有众多同类型框架无可比拟的优势的。

但目前市面上缺少系统介绍 Spring Security 的书籍，网上的博客内容又比较零散，这为很多初次接触 Spring Security 的 Java 工程师学习这门技术带来诸多不便。

所以借此机会今天 LZ 给大家带来一份近期在架构师社区疯传的 SpringSecurity 进阶小册，文档一共分为四部分：

• 第一部分:总体介绍 Spring Security 架构,方便大家从整体上把握 SpringSecurity 的功能。

• 第二部分:主要介绍 Spring Security 中的认证功能，以及由此衍生出来的会话管理、HTTP 防火墙、跨域管理等。

• 第三部分:主要介绍 Spring Security 中的授权功能，以及常见的权限模型 ACL 和 RBAC。

• 第四部分:主要介绍 OAuth2 协议在 Spring Security 框架中的落地。

话不多说下面一起来看看主要内容：

SpringSecurity 进阶小册

目录总览

内容节选

• Spring Security 整体架构

• Spring Security 基本认证流程分析

• ProviderManager

• ObjectPostProcessor

• 加密方案自动升级

• RememberMe 基本用法

• 会话并发管理

• HttpFirewall 严格模式

• HTTP 通信安全

• HTTP Basic authentication 具体用法

• Spring Security 处理方案

• Spring Security 异常体系

• 基于方法的权限管理

• RBAC 权限模型分类

• OAuth2 四种授权模式

最后

为了不影响大家的阅读体验，就不继续拉长文章篇幅了，需要 SpringSecurity 进阶完整版的小伙伴添加小助理 vx：1426687161 即可获取免费下载方式