Spring Security

现在我们对 Spring Security 体系结构及其核心类有了一个高层次的概述，让我们更仔细地看一两个核心接口及其实现

在深入了解Spring Security之前我们要了解主要组件有哪些，不管后面版本如何变化和如何封装，其实底层都是围绕下面这些核心组件来操作。

在前面几节我们一直在顶层使用SpringSecurity，特别是在SpringBoot中应用SpringSecurity，很多特性都封装好了，内部是什么样子的我们并不知道，当出现问题时，作为开发人员我

OAuth 2.0授权框架对协议端点的定义如下: 授权过程使用两个授权服务器端点(HTTP资源): 授权端点: 由客户端使用，通过用户代理重定向从资源所有者获得授权。 令牌端点: 由客户端使用，用于交

Spring Security为响应式应用提供OAuth2和WebFlux集成。 OAuth2登录 使用OAuth2或OpenID进行认证。 OAuth 2.0登录功能为应用程序提供了一个功能，用户可

HTTP请求授权 即 授权ServerHttpRequest Spring Security提供了对传入HTTP请求的授权支持。默认情况下，Spring Security的授权将要求所有请求都经过身份

响应式x509身份验证 介绍 X.509证书身份验证最常见的用途是在使用SSL时验证服务器的身份，最常见的是在浏览器中使用HTTPS时。浏览器将自动检查由服务器提供的证书是否已由其维护的受信任的证书颁

新建一个普通的SpringBoot项目，这里我们使用版本为2.1.17.RELEASE。 在 pom.xml 文件中添加以下依赖： 直接运行项目，查看控制台打印： 到这里一个简单的 SpringSec

概述 Spring Security是一个强大的、高度可定制的身份验证和访问控制框架。它是保护基于Spring的应用程序的事实标准。 Spring Security是一个专注于为Java应用程序提供身