@[toc] Spring Security 在最近几个版本中配置的写法都有一些变化，很多常见的方法都废弃了，并且将在未来的 Spring Security7 中移除，因此松哥在去年旧文的基础之上，又

一、背景 最近在进行项目从jdk8和spring boot 2.7.x版本技术架构向jdk17和spring boot 3.3.x版本的代码迁移，在迁移过程中，发现spring boot 3.3.x版

本文主要介绍SpringBoot中如何配置使用 Spring Security 安全认证框架并简述相关原理和步骤

「认证只是安全的第一步」 在 Spring Security 实践之登录 中，我们实现了基于Spring Security的基础登录逻辑，但用户登录后： 🔒 如何控制不同角色访问API的权限？

Controller层优化四步：统一返回结构、包装处理、参数校验、自定义与统一拦截异常，提升代码可读性、可维护性及系统健壮性，减少重复代码，使代码更清晰。

🏆本文收录于「滚雪球学SpringBoot」(全网一个名)专栏，希望能够助你一臂之力，帮你早日登顶实现财富自由🚀；同时，欢迎大家关注&&收藏&&订阅！持续更新中，up！up！up！！

序言 1.版本选型 2024年了，微服务已经不再是一个很新的技术了，老的那一套技术很多已经停止维护，社区也不在活跃，或者国内也没要流行起来，可以参考： 2.内容概要 红色标记的内容，是一定要掌握；蓝色

研发突然反馈，生产日志没有按 Log4j2 设置的 30 天保存，并且今天的日志有一些丢失了。我们上去查看生产日志，看到今天的日志文件剩余 30 个，和 log4j2.yaml 配置文件对比

你的Service层正在拖垮整个项目！这套架构方案让团队效率飙升！​​ ​​"为什么每次需求变更都要改5个类？"​​ ​​"为什么你的单元测试要启动整个Spring容器？"​​ ​​"为什么新来的架构