很多时候，一个系统的安全性完全取决于系统开发人员的安全意识。例如，在我们从未听过 SQL 注入时，如何意识到要对 SQL 注入做防护？关于 Web 系统安全的攻击方式非常多，诸如 XSS、CSRF 等，未来还会暴露出更多的攻击方式，我们只有在充分了解其攻击原理后，才能提出完善而有效的防护策略。在笔者看来，学习 Spring Security 并非局限于降低 Java 应用的安全开发成本，通过 Spring Security 了解常见的安全攻击手段以及对应的防护方法也尤为重要，这些是脱离具体开发语言而存在的。

虽然 Spring Security 有强大的功能，但它同时也有很高的学习成本。关于 Spring Security 的学习，我找到一份阿里技术大牛手写 Spring Security 剖析笔记。通过本书，读者不仅可以学习如何应用 Spring Security，还可以学习借鉴它的实现思路，以将这种实现思路应用到其他开发场景中。

学习导图

笔记目录

因为笔记的内容实在太多，下面就以截图展示部分内容了。有想获取完整版笔记的小伙伴：请见文末

详细内容

后面就不一一展示了

欢迎大家扫码来关注公众号博主，获取文章全部资料，此公众号会持续更新技术干货、不定期分享 Java 进阶面试宝典、Java 核心知识、架构书籍电子版