在这次项目代码Review的过程中，我发现不少同事通喜欢在Contoller层甚至Service层直接操作SecurityContextHolder去获取当前登录的用户信息即Authentication对象。 在设计上我们要努力避免Service层有外部资源，尤其是Web资源的…

本系列开坑编写的动机是为了在中文圈为Spring Security的推广、使用舔砖加瓦。因为Spring Security几乎对所有Spring应用都有存在的意义，所以我们第一期就把Spring Security作为我们教程的第一个话题。同期我们也制作了每期10分钟的视频讲解，…

从这一期开始，我们将分别对访问控制模块主要的三个组件进行介绍。首先，我们将对访问控制的配置部分展开说明，在这一期我们将对以下内容进行讲解： ConfigAttribute作为访问控制模板用于“描述”规则的组件，最常见的方式主要是两种一种是基于注解的一种是基于JavaConfig…