先是给大家基本概念，然后是基于 Session 的认证方式，紧接着会带着大家去快速的上手 Spring Security，然后回去给大家详解解释 Spring Security 应用、然后就是分布式系统认证方案以及 OAuth2.0，最后是 Spring Security 实现分布式系统授权！

下面会带着大家详细地去学习！

第一部分

RBAC 基于资源的访问控制（Resource-Based Access Control）是按资源（或权限）进行授权，比如：用户必须具有查询工资权限才可以查询员工工资信息等

第二部分

认证的目的是对系统资源的保护，每次对资源的访问，系统必须得知道是谁在访问资源，才能对该请求进行合法性拦截。因此，在认证成功后，一般会把认证成功的用户信息放入 Session 中，在后续的请求中，系统能够从 Session 中获取到当前用户，用这样的方式来实现会话机制。

第三部分

通过快速上手，咱们使用 Spring Security 实现了认证和授权，Spring Security 提供了基于账号和密码的认证方式，通过安全配置即可实现请求拦截，授权功能，Spring Security 能完成的不仅仅是这些。

第四部分

第五部分

第六部分

第七部分

最后的最后需要领取这份 Spring Security OAuth2.0 认证授权教程的同学添加小助理 vx：1426687161 即可获取免费下载方式