spring security 简介

SpringSecurity是一个强大且高度可定制的安全框架，致力于为Java应用提供身份认证和授权。

spring security 的核心功能主要包括：

• 认证 （你是谁）
• 授权 （你能干什么）
• 攻击防护 （防止伪造身份）

其核心就是一组过滤器链，项目启动后将会自动配置。最核心的就是 Basic Authentication Filter 用来认证用户的身份，一个在spring security中一种过滤器处理一种认证方式。

Spring Security 的前身是Acegi Security, 在被收纳为Spring子项目后正式更名为SpringSecurity。在笔者成书时，Spring Security已经升级到5.1.3.RELEASE版本，不仅新增了原生OAuth框架，还支持更加现代化的密码加密方式。可以预见，在Java应用安全领域，Spring Security会成为首先被推崇的安全解决方案。

虽然Spring Security 有强大的功能，但它同时也有很高的学习成本。它囊括了身份认证的各种应用场景以及Web安全的大量知识，仅官方参考手册就有数十万字，并且还省略了诸多实现细节。许多开发人员在面对这样的“庞然大物”时无从入手，更因为对其不够了解而在实际项目中不敢轻易采用。

本书由浅入深、抽丝剥茧地讲解了Spring Security的典型应用场景，另外，还分析了部分核心源码，以及许多开发语言之外的安全知识。通过本书，读者不仅可以学习如何应用SpringSecurity,还可以学习借鉴它的实现思路，以将这种实现思路应用到其他开发场景中。

通过4部分内容由浅入深地介绍了Spring Security的方方面面。

由于篇幅限制小编，pdf文档的详解资料太全面，细节内容实在太多啦，所以只把部分知识点截图出来粗略的介绍，每个小节点里面都有更细化的内容！有需要的程序猿（媛）可以帮忙转发+关注，后台私信【学习】或【成长】即可获取

第1部分(第1章至第3章)

主要介绍Spring Security 的基本配置，包括默认配置、简单表单认证，以及基于数据库模型的认证与授权。

第2部分(第4章至第11章)

主要介绍各种定制化的配置场景，剖析Web项目可能遇到的安全问题，并讲解如何使用Spring Security进行有效防护，部分章节还配备了详细的源码导读。

第3部分(第13章)

将登录用户的数据来源从系统内转移到社交平台，详细介绍了OAuth,并使用Spring Social整合Spring Security,实现QQ快捷登录，满足一般性的项目需求。

第4部分(第14章)

带领读者认识SpringSecurityOAuth框架，并基于该框架完整实现了OAuth客户端、OAuth授权服务器以及OAuth资源服务器三种角色。除此之外，还简单剖析了Spring Security OAuth的部分核心源码，以帮助读者更好地理解OAuth框架。

由于篇幅限制小编，pdf文档的详解资料太全面，细节内容实在太多啦，所以只把部分知识点截图出来粗略的介绍，每个小节点里面都有更细化的内容！有需要的程序猿（媛）可以帮忙转发+关注，后台私信【学习】或【成长】即可获取