不愧是阿里内部的出版 Spring Security OAuth2.0 全彩笔记，面面俱到、太全了

Spring Security

Spring Security 是一个能够为基于 Spring 的企业应用系统提供声明式的安全访问控制解决方案的安全框架。由于它是Spring生态系统中的一员，因此它伴随着整个 Spring 生态系统不断修正、升级，在 spring boot 项目中加入 springsecurity 更是十分简单，使用 Spring Security 减少了为企业系统安全控制编写大量重复代码的工作。

Spring Security OAuth2.0 认证授权

进入移动互联网时代，大家每天都在刷手机，常用的软件有微信、支付宝、头条等，下边拿微信来举例子说明认证

相关的基本概念，在初次使用微信前需要注册成为微信用户，然后输入账号和密码即可登录微信，输入账号和密码登录微信的过程就是认证。

认证 ：用户认证就是判断一个用户的身份是否合法的过程，用户去访问系统资源时系统要求验证用户的身份信息，身份合法方可继续访问，不合法则拒绝访问。常见的用户身份认证方式有：用户名密码登录，二维码登录，手机短信登录，指纹认证等方式。

OAuth（开放授权）是一个开放标准，允许用户授权第三方移动应用访问他们存储在另外的服务提供者上的信息，而不需要将用户名和密码提供给第三方移动应用或分享他们数据的所有内容，OAuth2.0 是 OAuth 协议的延续版本，但不兼容 OAuth 1.0(即完全废止了 OAuth1.0)。OAuth 2.0 规范定义了一个授权（delegation）协议。

目前学习 Spring Security 方面的资料相对来说比较并且并不完善，于是乎你的小编（雷锋）整理分享这份资料，分两套环境全面的讲解 Spring Security 框架。首先，SSM 环境中我们通过 xml 配置的方式，从源码渗入开始，完成 Spring Security 基本的“认证”和“授权”功能讲解，其中还会融合“记住我”，CSRF 拦截等技术。然后，会在 SpringBoot 环境中，继续展开 Spring Security 更深度的学习，这时的认证，也会转化成分布式方式。

以上就笔记包含的内容，下面小编会展示目录和详细内容截图，需要完整版的小伙伴可以点击这里即可获取到文章中的文档，资料！

Spring Security Oauth2.0 认证授权

1. 基本概念

2. 基于 Session 的认证方式

3. Spring Security 快速上手

4. Spring Security 应用详解

5. 分布式系统认证方案

6. OAuth2.0

7. Spring Security 实现分布式系统授权

Spring Security（1）掌握 Spring Security 的认证功能实现！

Spring Security（2）

Spring Security（3）Spring Security 整合 Spring Boot 集中式版

Spring Security（4）OAuth2.0

Ps：由于篇幅限制，笔记无法全部为大家展示出来，就以截图主要内容的形式让大家参考啦，需要完整版的小伙伴可以点击这里即可获取到文章中的文档，资料！