开篇概述

什么是Spring Security

Spring Security 是 Spring 在安全领域的顶级项目， 在用户认证方面支持众多主流认证标准，包括但不限于 HTTP 基本认证、HTTP 表单验证、HTTP 摘要认证、OpenID 和 LDAP 等，在用户授权方面，Spring Security 不仅支持最常用的基于 URL 的 Web 请求授权，还支持基于角色的访问控制（Role-Based Access Control、RBAC）以及访问控制列表（Access Control List、ACL）等

Spring Security学习导图

Spring Security笔记第一部分

总目录

• 一、案例介绍
• 二、初识权限管理

三、初识Spring Security

Spring Security是spring采用AOP思想，基于servlet过滤器实现的安全框架。它提供了完善的认证机制和方法级的授权功能。是一款非常优秀的权限管理框架。

四、Spring Security过滤器链

过滤器是一种典型的AOP思想，关于什么是过滤器，就不赘述了，谁还不知道凡是web工程都能用过滤器？本节就一起看看Spring Security中这些过滤器都是干啥用的

五、SpringSecurity使用自定义认证页面

六、SpringSecurity使用数据库数据完成认证

Spring Security笔记第二部分

内容展示

Spring Security笔记第三部分—整合SpringBoot

第三部分主要讲解SpringSecurity整合SpringBoot集中式版和分布式版，先来看看目录

SpringSecurity整合SpringBoot集中式版

SpringSecurity整合SpringBoot分布式版

• 分布式认证概念说明
• 分布式认证流程图
• JWT介绍
• SpringSecurity+JWT+RSA分布式认证思路分析
• SpringSecurity+JWT+RSA分布式认证实现

Spring Security笔记第四部分—OAuth

OAuth协议为用户资源的授权提供了一个安全的、开放而又简易的标准。与以往的授权方式不同之处是OAuth的授权不会使第三方触及到用户的帐号信息（如用户名与密码），即第三方无需使用用户的用户名与密码就可以申请获得该用户资源的授权，因此OAuth是安全的。这份笔记对OAuth都有讲解，先来看目录！

内容展示

最后

不管学习任何一门技术，都应该有个系统的学习！为什么一定要系统性学习？不管你是不是做 IT，其实都有系统性学习的必要。 系统性的学习一个知识点，可以让我们在遇到问题时考虑的更加全面，这也是一个成熟的工程师应该具备的特征；碎片化的学习则很容易让我们得出一些片面的、甚至错误的结论。

然而，系统性学习需要耗费巨大的时间和精力，有的人可能会觉得不值得，就放弃了系统性学习，转而信仰复制粘贴改一下七字真言，一头扎进 CURD 的苦海。因此，以上有需要的小伙伴可以评论区“滴滴”即可！感谢支持！！