Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean，充分利用了Spring IoC，DI(控制反转Inversion of Control ,DI:Dependency Injection 依赖注入)和AOP(面向切面编程)功能，为应用系统提供声明式的安全访问控制功能，减少了为企业系统安全控制编写大量重复代码的工作。

Spring Security 的前身是 Acegi Security ，是 Spring 项目组中用来提供安全认证服务的框架。

Spring Security 为基于J2EE企业应用软件提供了全面安全服务。特别是使用领先的J2EE解决方案-Spring框架开发的企业软件项目。

由浅入深、抽丝剥茧地讲解了Spring Security的典型应用场景，另外，还分析了部分核心源码，以及许多开发语言之外的安全知识。通过本书，读者不仅可以学习如何应用SpringSecurity,还可以学习借鉴它的实现思路，以将这种实现思路应用到其他开发场景中。

含Spring Security Java配置、Spring Security安全防护和源码导读，详细讲解OAuth2实战，并简单剖析部分0Auth2核心源码

image

别的文档没有的东西，都来这看：

➊按照What (背景知识)、How (实战)、Why (源码分析)原则，抽丝剥茧地讲解Spring Security的典型应用场景，提供一条由浅入深的SpringSecurity学习路线，并分析部分核心源码，帮助读者快速掌握SpringSecurity的相关知识。

❷在Spring Security应用场景内，深度融合Spring Session、SpringSocial、Spring Security OAuth等多个框架，帮助读者深切体验SpringSecurity优异的扩展性所带来的便利。

❸在“会用”的基础上，进一步揭示Spring Security背后的原理，同时介绍一些开发语言之外的安全知识。读者在学完本书内容之后，即便脱离Spring Security,也可以将Spring Security的实现思路应用到其他开发场景中。

下面LZ整理了SpringSecurity实战的开发内容（离线版，全干货）

本书共分为4个部分。

第1部分(第1章至第3章)主要介绍Spring Security的基本配置，包括默认配置、简单表单认证，以及基于数据库模型的认证与授权。

image

第1章 初识Spring Security

image

第2章 表单认证

image

第3章 认证与授权

image

第2部分(第4章至第11章)主要介绍各种定制化的配置场景，剖析Web项目可能遇到的安全问题，并讲解如何使用Spring Security进行有效防护，部分章节还配备了详细的源码导读。

image image

第4章 实现图形验证码

image

第5章 自动登录和注销登录

image

第6章 会话管理

image

第7章 密码加密

image

第8章 跨域与CORS

image

第9章 跨域请求伪造的防护

image

滴滴滴：需要这五份SpringSecurity笔记的小伙伴，转发+关注，看评论区评论即可免费领取~

第10章 单点登录与 CAS

image

第11章 HTTP认证

image

第12章 @EnableWebSecurity 与过滤器链机制

image

第3部分(第13章)将登录用户的数据来源从系统内转移到社交平台，详细介绍了OAuth,并使用Spring Social整合Spring Security,实现QQ快捷登录，满足一般性的项目需求。

第13章 用Spring Social实现OAuth对接

image image

第4部分(第14章)带领读者认识Spring Security OAuth框架，并基于该框架完整实现了OAuth客户端、OAuth 授权服务器以及OAuth资源服务器三种角色。除此之外，还简单剖析了SpringSecurityOAuth的部分核心源码，以帮助读者更好地理解OAuth框架。

第14章 用Spring Security OAuth实现OAuth对接

image image

SpringSecurity四份笔记

image

四份笔记内容：

image image

需要以上五份SpringSecurity的小伙伴，可以关注+转发，看评论区评论即可免费领取~

image