互联网项目需求更新迭代，随之而来的网络攻击手段也是防不胜防。在普遍倡导用户隐私和数据价值的当下，掌握安全性相关技术的开发人员和架构师也成了稀缺人才，越发受到行业的认可和重视。

Java 领域里，Spring 家族历史比较悠久的一个框架——Spring Security，就可以针对这些安全性相关问题，全面设计并实现对应的安全性功能，为开发人员提供相应的解决方案。

随着各种安全性问题的不断发生，可以说，安全性技术是构建个人技术体系不可缺少的一个环节，对于提升你的职业门槛也是一个重要的加分项。然而却有很多小伙伴在学习 Spring Security 总是遇到重重困难，于是我最近整理了这 4 本 Spring Security 进阶学习笔记分享给有需要的小伙伴！

由于篇幅原因，为了避免影响到大家的阅读体验，在此只以截图展示部分内容，有需要完整版源码+笔记的朋友可以点击这里即可获取到文章中的文档，资料！

第一份笔记：基础功能篇。

这部分将介绍 Spring Security 的一些基础性功能，包括认证、授权和加密。这些功能是 Spring Security 框架的入口，可以说使用这个框架就离不开这些功能，而框架的其他功能也都依赖于这些基础特性，所以我不仅会介绍它们的使用方法，还将对原理进行展开。通过这一模块的学习，你可以在日常开发过程中完成对用户身份的认证、访问的授权以及集成加密机制，从而为 Web 应用程序添加基础的安全性功能。

1.基本概念

2.基于 Session 的认证方式

3.Spring Security 快速上手

4.Spring Security 应用详解

5.分布式系统认证方案

6.OAuth2.0

7.Spring Security 实现分布式系统授权

第二份：高级主题篇

这部分功能面向特定需求，用于构建比较复杂的应用场景，包括过滤器、跨站点请求伪造保护、跨域资源共享，以及针对非 Web 应用程序的全局方法安全机制。通过这一模块的学习，一方面，针对 Web 应用程序，你可以使用过滤器来定制化各种安全性策略，并集成跨站请求伪造保护和跨域访问等功能。另一方面，针对非 Web 类应用程序，你也可以使用 Spring Security 来完成方法级别的安全控制。

第二部分：初识 Spring Security

第二部分：Spring Security 授权操作

第三部分：框架扩展篇

这部分内容是对 Spring Security 框架在应用上的一些扩展，包括在 Spring Security 中引入全新的响应式编程技术，以及如何对应用程序安全性进行测试的系统方法。通过这一模块的学习，你将掌握对 Spring Security 框架所提供的各项功能进行测试的系统方法。同时，随着 Spring 5 的发布也涌现出了响应式编程这种新型技术体系，新版本的 Spring Security 中也提供了对响应式编程的全面支持，本专栏对响应式 Spring Security 也做了系统介绍。

第四部分：OAuth2 与微服务篇

这部分内容关注微服务开发框架 Spring Cloud 与 Spring Security 之间的整合，我们将对 OAuth2 协议和 JWT 全面展开讲解，并使用这些技术体系构建安全的微服务系统，以及单点登录系统。微服务是目前系统开发的主流技术体系，而微服务的安全性也是日常开发的一个重要主题。通过这一模块的学习，你可以掌握如何为目前主流的微服务架构添加安全性，并使用 OAuth2 协议和 JWT 实现对服务级别的授权访问。

总结

Spring Security 中的一些功能看上去比较简单，但用起来并非容易全面掌握，经常会因为某一些细小的配置导致整个功能无法使用，能发现问题但不容易找到原因。因此，虽然 Spring Security 让你只花 20% 的时间就可以解决 80% 的问题，但是剩下 20% 这些问题需要我们通过系统性的学习去弄懂，而学习 Spring Security 是有一定的方法和套路的。

如果你还没有掌握这套主流技术，现在想要在最短的时间里吃透它，可以点击这里即可获取到文章中的文档，资料！ 来获取这套完整的体系资料。