写在前面

又逢“金九银十”，年轻的毕业生们满怀希望与忐忑，去寻找、竞争一个工作机会。已经在职的开发同学，也想通过社会招聘或者内推的时机争取到更好的待遇、更大的平台。

然而，面试人群众多，技术市场却相对冷淡，面试的同学们不得不面临着 1 个职位 N 个应聘者的巨大竞争。

问：在这种现状下，如何才能收获又多又好的 Offer？

答：短期准备——刷面试题；长期筹谋——巩固核心技能。

面试题怎么刷？刷高频题、有深度的题、符合时效性的题。

核心技能如何巩固？先深入理解原理，再系统应用到实践。

自从 Spring Boot、Spring Cloud 火起来之后，Spring Security 也跟着沾了一把光！

其实我一直觉得 Spring Security 是一个比 Shiro 优秀很多的权限管理框架，但是重量级、配置繁琐、门槛高这些问题一直困扰着 Spring Security 的开发者，也让很多初学者望而却步。直到 Spring Boot 横空出世，这些问题统统都得到缓解。

在 Spring Boot 或者 Spring Cloud 中，如果想选择一个权限管理框架，几乎毫无疑问的选择 Spring Security，Shiro 在这个环境下已经不具备优势了。

有需要获取面试体系文档的朋友，文末有获取方式哦

Spring Security 笔记第一部分：

总目录

• 一、案例介绍

说明：为方便教学，这里已经事先为大家准备好了一个半成品的后台管理系统，而想要完善另一部分，就需要用到我们今天学习的内容 SpringSecurity 了

• 二、初识权限管理

权限管理，一般指根据系统设置的安全规则或者安全策略，用户可以访问而且只能访问自己被授权的资源。权限管理几乎出现在任何系统里面，前提是需要有用户和密码认证的系统

三、初识 Spring Security

Spring Security 是 spring 采用 AOP 思想，基于 servlet 过滤器实现的安全框架。它提供了完善的认证机制和方法级的授权功能。是一款非常优秀的权限管理框架。

四、Spring Security 过滤器链

过滤器是一种典型的 AOP 思想，关于什么是过滤器，就不赘述了，谁还不知道凡是 web 工程都能用过滤器？本节就一起看看 Spring Security 中这些过滤器都是干啥用的

五、SpringSecurity 使用自定义认证页面

六、SpringSecurity 使用数据库数据完成认证

Spring Security 笔记第二部分

内容展示

一、设置用户状态

二、退出登录

六、动态展示菜单

Spring Security 笔记第三部分—整合 SpringBoot

第三部分主要讲解 SpringSecurity 整合 SpringBoot 集中式版和分布式版，先来看看目录！

SpringSecurity 整合 SpringBoot 集中式版

SpringSecurity 整合 SpringBoot 分布式版

Spring Security 笔记第四部分—OAuth

OAuth 协议为用户资源的授权提供了一个安全的、开放而又简易的标准。与以往的授权方式不同之处是 OAuth 的授权不会使第三方触及到用户的帐号信息（如用户名与密码），即第三方无需使用用户的用户名与密码就可以申请获得该用户资源的授权，因此 OAuth 是安全的。这份笔记对 OAuth 都有讲解，先来看目录！

内容展示：

需要文章中配套资料的朋友可以——点击传送门