写在前面

在web应用开发中，安全无疑是十分重要的，选择Spring Security来保护web应用是一个非常好的选择。Spring Security 是spring项目之中的一个安全模块，可以非常方便与spring项目无缝集成。特别是在spring boot项目中加入spring security更是十分简单。

Spring Security学习思维导图

现在Spring Secuirty很吃香，很多人都没有找到十分透彻和详细的学习讲解资料，在各大网站和平台都没有找到，在这里分享了相当全面的Spring Secuirty学习笔记，笔记中讲解的很详细对于Spring Security。Spring Secuirty总共有四个部分，下面详细介绍：

Spring Secuirty笔记第一部分

一、案例介绍

二、初识权限管理

三、初识Spring Security

Spring Security是spring采用AOP思想，基于servlet过滤器实现的安全框架。它提供了完善的认证机制和方法级的授权功能。是一款非常优秀的权限管理框架。

四、Spring Security过滤器链

过滤器是一种典型的AOP思想，关于什么是过滤器，就不赘述了，谁还不知道凡是web工程都能用过滤器？接下来咱们就一起看看Spring Security中这些过滤器都是干啥用的，源码我就不贴出来了，有名字，大家可以自己在idea中Double Shift去。

五、SpingSecurity使用自定义认证页面

六、SpringSecurity使用数据库数据完成认证

Spring Secuirty笔记第二部分

内容展示：

一、设置用户状态

二、退出登录

三、remember me

四、显示当前认证用户名

五、授权准备工作

六、动态展示菜单

七、授权操作

八、权限不足异常处理

——帮忙转发+关注，加小助理vx：bjmsb2019即可。

Spring Secuirty笔记第三部分

SpringSecurity整合SpringBoot集中式版

技术选型

初步整合认证第一版

整合认证第二版[加入jsp使用自定义认证页面]

整合认证第三版[数据库认证]

整合实现授权功能

SpringSecurity整合SpringBoot分布式版

分布式认证概念说明

分布式认证流程图

JWT介绍

SpringSecurity+JWT +RSA分布式认证思路分析

SpringSecurity+JWT+RSA分布式认证实现

Spring Secuirty笔记第四部分

内容展示：

由于篇幅限制的原因，影响大家阅读体验，就将主要内容截图了下来，所以在此只展示了部分内容，需要的完整内容的朋友，帮忙转发+关注，加小助理vx:bjmsb2019即可。

最后

每个知识点都是需要系统整理，杂乱无章的学习效率是很低的，甚至都没有效率，花费同等的时间不如去整理和制定有效率的学习路线，这样学习起来不仅不吃力，还会感觉轻松愉悦。

系统性的学习一个知识点，可以让我们在遇到问题时考虑的更加全面，这也是一个成熟的工程师应该具备的特征；碎片化的学习则很容易让我们得出一些片面的、甚至错误的结论。