Spring 是一个非常流行和成功的 Java 应用开发框架。Spring Security 是 Spring 家族中的一个安全管理框架，提供了一套 Web 应用安全性的完整解决方案。在用户认证方面，Spring Security 框架支持主流的认证方式，包括 HTTP 基本认证、HTTP 表单验证、HTTP 摘要认证、OpenID 和 LDAP 等。在用户授权方面，Spring Security 提供了基于角色的访问控制和访问控制列表（Access Control List，ACL），可以对应用中的领域对象进行细粒度的控制。

三言两语说不清道不明，恰巧前些日子去朋友那边抠过来全套的Spring Security王者晋级文档，仔细刷完之后才发现真的是捡到宝了，不仅有详细的解释还有对应案例的源代码都有提供，方便咱自己可以实操，我给两个字评价：膜拜！王者晋级，就在眼前，不相信的可以跟着一起来看看！

• Spring Security王者晋级文档-01认证功能实现
• Spring Security王者晋级文档-02
• Spring Security王者晋级文档-03整合SpringBoot
• Spring Security王者晋级文档-04OAuth2.0

Spring Security王者晋级文档-01认证功能实现

准备好了一个半成品的后台管理系统，而想要完善另一部分，就需要用到Spring Security！

—、案例介绍

• 1.1案例效果图
• 1.2建表语句
• 1.3页面部分所用技术简单说明
• 1.4后台部分所用技术简单说明

二、初识权限管理

• 2.1权限管理概念
• 2.2完成权限管理需要三个对象

三、初识Spring Security

• 3.1 Spring Security概念
• 3.2 Spring Security简单入门

四.Spring Security过滤器链

• 4.1 Spring Security常用过滤器介绍
• 4.2 spring security过滤器链加载原理

五.SpringSecurity使用自定义认证页面

• 5.1在SpringSecurity主配置文件中指定认证页面配置信息
• 5.2 SpringSecurity的csrf防护机制

六、SpringSecurity使用数据库数据完成认证

• 6.1认证流程分析
• 6.2初步实现认证功能
• 6.3加密认证

Spring Security王者晋级文档-02

一、设置用户状态

• 1.1源码分析
• 1.2判断认证用户的状态

二、退出登录

三.remember me

• 3.1记住我功能原理分析
• 3.2记住我功能页面代码
• 3.3开启remember me过滤器
• 3.4 remember me安全性分析
• 3.5持久化remember me信息

四、显示当前认证用户名

五、授权准备工作

六、动态展示菜单

七、授权操作

• 7.1开启授权的注解支持
• 7.2在注解支持对应类或者方法上添加注解

八、权限不足异常处理

• 方式一:在spring-security.xml配置文件中处理
• 方式二:在web.xml中处理
• 方式三:编写异常处理器

Spring Security王者晋级文档-03整合SpringBoot

一、SpringSecurity整合SpringBoot集中式版

• 1.1技术选型
• 1.2初步整合认证第一版
• 1.3整合认证第二版【加入jsp使用自定义认证页面】
• 1.4整合认证第三版【数据库认证】
• 1.5整合实现授权功能

二、SpringSecurity整合SpringBoot分布式版

• 2.1分布式认证概念说明
• 2.2分布式认证流程图
• 2.3JWT介绍
• 2.4SpringSecurity+JWT+RSA分布式认证思路分析
• 2.5SpringSecurity+JWT+RSA分布式认证实现

Spring Security王者晋级文档-04OAuth2.0

一、OAuth2.0介绍

• 1.1概念说明
• 1.2使用场景
• 1.3OAuth2.0中四种授权方式

二、OAuth2.0中表结构说明

• 2.1说明
• 2.2建表语句
• 2.3表字段说明

三、OAuth2.0实战案例

• 3.1创建父工程并导入jar包
• 3.2创建资源模块
• 3.3创建授权模块

四、测试

• 4.1在数据库中手动添加客户端信息
• 4.2授权码模式测试
• 4.3简化模式测试
• 4.4密码模式测试
• 4.5客户端模式测试

完结撒花环节

不管你是谁，不管你是干啥的，我想对于任何一个人来说，无论是学习哪一门技术，都该有个系统的思维和系统的学习，更何况是作为Java程序猿（媛）的我们呢？有着系统的思维方式去系统的学习某一个知识，不仅能让咱们在遇到各种问题时能全方面的思考解决，还能达到一个事半功倍的效果，那么何乐而不为呢？

今天所谈及的Spring Security等的相关学习笔记：

• Spring Security王者晋级文档-01认证功能实现
• Spring Security王者晋级文档-02
• Spring Security王者晋级文档-03整合SpringBoot
• Spring Security王者晋级文档-04OAuth2.0

认可的朋友，王者就是你！