这份笔记通过4部分内容由浅入深地介绍了Spring Security的方方面面。

第1部分（第1章至第3章）

主要介绍SpringSecurity的基本配置，包括默认配置、简单表单认证，以及基于数据库模型的认证与授权。

• 初识Spring Security
• 表单认证
• 认证与授权

来看阿里内部传阅的SpringSecurity笔记！吊不吊？ 来看阿里内部传阅的SpringSecurity笔记！吊不吊？

第2部分（第4章至第11章）

主要介绍各种定制化的配置场景，剖析Web项目可能遇到的安全问题，并讲解如何使用Spring Security进行有效防护，部分章节还配备了详细的源码导读。

• 实现图形验证码
• 自动登录和注销登录
• 会话管理
• 密码加密
• 跨域与CORS
• 跨域请求伪造的防护
• 单点登录与CAS
• HTTP认证
• EnableWebSecurity与过滤器链机制

来看阿里内部传阅的SpringSecurity笔记！吊不吊？ 来看阿里内部传阅的SpringSecurity笔记！吊不吊？

第3部分（第13章）

将登录用户的数据来源从系统内转移到社交平台，详细介绍了OAuth，并使用Spring Social整合Spring Security，实现QQ快捷登录，满足一般性的项目需求。

• 用Spring Social实现OAuth对接

来看阿里内部传阅的SpringSecurity笔记！吊不吊？ 来看阿里内部传阅的SpringSecurity笔记！吊不吊？ 来看阿里内部传阅的SpringSecurity笔记！吊不吊？

第4部分(第14章）

带领读者认识Spring Security OAuth框架，并基于该框架完整实现了OAuth客户端、OAuth授权服务器以及OAuth资源服务器三种角色。除此之外，还简单剖析了SpringSecurityOAuth的部分核心源码，以帮助读者更好地理解OAuth框架。

• 用Spring Security OAuth实现OAuth对接

来看阿里内部传阅的SpringSecurity笔记！吊不吊？ 来看阿里内部传阅的SpringSecurity笔记！吊不吊？

由于笔记内容实在太多，在此只以截图展示部分内容。有想获取到详细完整笔记的朋友：点赞+关注后，私信回复【笔记】即可