什么是 Spring Security

Spring Security 是 Spring 在安全领域的顶级项目，在用户认证方面支持众多主流认证标准，包括但不限于 HTTP 基本认证、HTTP 表单验证、HTTP 摘要认证、OpenID 和 LDAP 等，在用户授权方面，Spring Security 不仅支持最常用的基于 URL 的 Web 请求授权，还支持基于角色的访问控制（Role-Based Access Control、RBAC）以及访问控制列表（Access Control List、ACL）等

Spring Security 学习导图

但是在很多人在学习 Spring Security 都并没有找到 十分透彻的学习讲解资料，可能翻阅了各大平台网站都没有发现，因此在这分享这份十分全面的 Spring Security 学习笔记，笔记中全面的讲解了 Spring Security 相关知识。从 Spring Security 基础到过滤器链再到 SpringSecurity 使用自定义认证页面再到 SpringSecurity 整合 SpringBoot 集中式版等

Spring Security 笔记第一部分

由于篇幅原因，为了避免影响到大家的阅读体验，在此只以截图展示部分内容，目前上述内容已打包整理好了，需要的小伙伴添加小助理 vx：bj070701 即可获取免费下载方式！

总目录

• 一、案例介绍

• 二、初识权限管理

三、初识 Spring Security

Spring Security 是 spring 采用 AOP 思想，基于 servlet 过滤器实现的安全框架。它提供了完善的认证机制和方法级的授权功能。是一款非常优秀的权限管理框架。

四、Spring Security 过滤器链

过滤器是一种典型的 AOP 思想，关于什么是过滤器，就不赘述了，谁还不知道凡是 web 工程都能用过滤器？本节就一起看看 Spring Security 中这些过滤器都是干啥用的

五、SpringSecurity 使用自定义认证页面

六、SpringSecurity 使用数据库数据完成认证

Spring Security 笔记第二部分

内容展示

Spring Security 笔记第三部分—整合 SpringBoot

第三部分主要讲解 SpringSecurity 整合 SpringBoot 集中式版和分布式版，先来看看目录！

SpringSecurity 整合 SpringBoot 集中式版

SpringSecurity 整合 SpringBoot 分布式版

• 分布式认证概念说明

• 分布式认证流程图

• JWT 介绍

• SpringSecurity+JWT+RSA 分布式认证思路分析

• SpringSecurity+JWT+RSA 分布式认证实现

Spring Security 笔记第四部分—OAuth

OAuth 协议为用户资源的授权提供了一个安全的、开放而又简易的标准。与以往的授权方式不同之处是 OAuth 的授权不会使第三方触及到用户的帐号信息（如用户名与密码），即第三方无需使用用户的用户名与密码就可以申请获得该用户资源的授权，因此 OAuth 是安全的。这份笔记对 OAuth 都有讲解，先来看目录！

内容展示

由于篇幅原因，为了避免影响到大家的阅读体验，在此只以截图展示部分内容，目前上述内容已打包整理好了，需要的小伙伴添加小助理 vx：bj070701 即可获取免费下载方式！

最后

不管学习任何一门技术，都应该有个系统的学习！****为什么一定要系统性学习？不管你是不是做 IT，其实都有系统性学习的必要。系统性的学习一个知识点，可以让我们在遇到问题时考虑的更加全面，这也是一个成熟的工程师应该具备的特征；碎片化的学习则很容易让我们得出一些片面的、甚至错误的结论。

然而，系统性学习需要耗费巨大的时间和精力，有的人可能会觉得不值得，就放弃了系统性学习，转而信仰复制粘贴改一下七字真言，一头扎进 CURD 的苦海。