Spring Security 是一个强大、灵活的安全框架，广泛用于保护 Java 应用程序。随着 Spring Boot 3 和 Java 17 的引入，Spring Security 增强其功能

最近实现了一个多端登录的Spring Security组件，用起来非常丝滑，开箱即用，可插拔，而且灵活性非常强，分享给大家。

小知识，大挑战！本文正在参与“程序员必备小知识”创作活动。 🐱‍💻前言：这次我们来使用Security自定义登录方式，实现多种认证方式,如邮件验证码、电话号码登录。😁

本文介绍 Spring Security 的基本原理、基本使用方式和前后端分离的使用方式，如自定义权限不足的处理逻辑、自定义 JWT 过滤器、动态配置 URL 权限等

![](https://p3-juejin.byteimg.com/tos-cn-i-k3u1fbpfcp/b6a25d7d1e1b4c24a0659d6f1315543b~tplv-k3u1fbp

小知识，大挑战！本文正在参与“   程序员必备小知识   ”创作活动 本文同时参与 「掘力星计划」   ，赢取创作大礼包，挑战创作激励金

权限这一概念可以说是随处可见：等级不够进入不了某个论坛版块、对别人发的文章我只能点赞评论但不能删除或修改、朋友圈一些我看得了一些看不了，一些能看七天内的动态一些能看到所有动态等等等等。 每个系统的权限功能都不尽相同，各有其自身的业务特点，对权限管理的设计也都各有特色。不过不管是…

有小伙伴表示微人事(https://github.com/lenve/vhr)的权限粒度不够细。不过松哥想说的是，技术都是相通的，明白了 vhr 中权限管理的原理，在此基础上就可以去细化权限管理粒度，细化过程和还是用的 vhr 中用的技术，只不过设计层面重新规划而已。 当然今天…