Spring Security 系列教程 01--Spring Security 系列教程简介

一. 前言

很多小伙伴进行 Web 开发时，都会面临一些很头疼的问题：

项目中有些页面或接口可以直接访问，有些必须登录后才能访问，还有些登录之后也不一定能直接访问，必须具有一定的角色身份才能访问......或者我们想在同一时刻，只允许用户在一个设备上登录.....

如何实现一个安全可靠的登录操作?只是简单的进行数据库查询吗?......

其实所有的这些问题，都是事关 安全大事 的问题！如果我们不能解决这些问题，就无法保护好自己的项目，那么这样的项目就如同没有任何安保措施的银行，我们的财产就是毡板上的肉，认人随意支取！所以作为一个合格的程序员，必须加强项目的安全保障！

那么我们到底该怎么实现呢? 如果各位小伙伴想解决这些关于安全的问题，请跟 一一哥 来学习 Spring Security 系列教程，保证可以让你创建出安全可靠的 Java 项目！

二. 课程简介

在 Java 的知识体系里，解决安全问题的框架，最著名的有 2 个：Shiro 和 Spring Security。本系列教程主要是讲解 Spring Security 相关内容，通过本系列教程，一一哥 会在案例中结合理论、源码，带领大家实现从入门到熟练掌握。

Spring Security 是一个强大且高度可定制的安全框架，致力于为 Java 应用提供身份认证和授权功能。目前 Spring Security 最新版本是 5.5.0 版本，新增了原生 OAuth 框架，并支持更加现代化的密码加密方式。随着 SpringBoot 的普及，在 Java 安全应用领域，Spring Security 将会成为最被推崇的安全框架解决方案。

但是，Spring Security 虽然有强大的功能，但它同时也有很高的学习成本。Spring Security 囊括了身份认证的各种应用场景以及 Web 安全的大量知识，仅官方参考手册就有数十万字，并且还省略了诸多实现细节。许多开发人员在面对这样的“庞然大物”时无从入手，因此在实际项目中不敢轻易采用。

所以本系列教程将会通过一个个案例，再结合源码，由浅入深地讲解 Spring Security 的典型应用场景。通过本系列教程，各位不仅可以学习到如何应用 Spring Security，还可以借鉴它的源码实现思路，以将将这种实现思路如何应用到其他开发场景中。我们先来看看本系列教程的课程目录。

三. 课程目录

第 1 章 初识 Spring Security

第 2 章 创建 SpringSecurity 项目

第 3 章 实现 HTTP 基本认证

第 4 章 实现 HTTP 摘要认证

第 5 章 实现 Form 表单认证

第 6 章 前后端分离时的安全处理方案

第 7 章 基于内存模型实现认证授权

第 8 章 基于默认数据库模型实现认证授权

第 9 章 基于自定义数据库模型实现认证授权

第 10 章 Spring Security 核心 API 源码讲解

第 11 章 Spring Security 认证授权流程源码分析

第 12 章 基于过滤器实现图形验证码

第 13 章 基于自定义的认证提供器实现图形验证码

第 14 章 实现自动登录和注销登录

第 15 章 Spring Security 中的会话管理(一)

第 16 章 Spring Security 中的会话管理(二)

第 17 章 Spring Security 中的密码加密

第 18 章 Spring Security 中的四种权限控制方式

第 19 章 解决 Spring Security 环境中的跨域问题

第 20 章 Spring Security 实现 CAS 单点登录上篇--概述

第 21 章 Spring Security 实现 CAS 单点登录--搭建 CAS 服务端

第 22 章 Spring Security 实现 CAS 单点登录下篇--搭建 CAS 客户端

第 23 章 OAuth2.0 协议详解

第 24 章 实现 QQ 快捷登录