写在前面

SpringSecurity简介：

​ Spring 是非常流行和成功的 Java 应用开发框架，Spring Security 正是 Spring 家族中的成员。Spring Security 基于 Spring 框架，提供了一套 Web 应用安全性的完整解决方案。

基本功能：

主要功能是“认证”和“授权”，Web 应用的安全性包括用户认证（Authentication）和用户授权（Authorization）两个部分，这两点也是 Spring Security 重要核心功能。

用户认证指的是：验证某个用户是否为系统中的合法主体，也就是说用户能否访问该系统。用户认证一般要求用户提供用户名和密码。系统通过校验用户名和密码来完成认证过程。通俗点说就是系统认为用户是否能登录
用户授权指的是：验证某个用户是否有权限执行某个操作。在一个系统中，不同用户所具有的权限是不同的。比如对一个文件来说，有的用户只能进行读取，而有的用户可以进行修改。一般来说，系统会为不同的用户分配不同的角色，而每个角色则对应一系列的权限。通俗点讲就是系统判断用户是否有权限去做某些事情。

特点：

和 Spring 无缝整合。
全面的权限控制。
专门为 Web 开发而设计。
重量级。

但是想学习Spring Security的小伙伴们又没有一个起步的方向，或者说更好的学习资料，小编最近挖掘一套Spring Security全套源码应用手册，真心不错，现在就分享给大家！

Spring Security笔记第一部分：

总目录

• 一、案例介绍

说明：为方便教学，这里已经事先为大家准备好了一个半成品的后台管理系统，而想要完善另一部分，就需要用到我们今天学习的内容SpringSecurity了

• 二、初识权限管理

权限管理，一般指根据系统设置的安全规则或者安全策略，用户可以访问而且只能访问自己被授权的资源。权限管理几乎出现在任何系统里面，前提是需要有用户和密码认证的系统

三、初识Spring Security

Spring Security是spring采用AOP思想，基于servlet过滤器实现的安全框架。它提供了完善的认证机制和方法级的授权功能。是一款非常优秀的权限管理框架。

四、Spring Security过滤器链

过滤器是一种典型的AOP思想，关于什么是过滤器，就不赘述了，谁还不知道凡是web工程都能用过滤器？本节就一起看看Spring Security中这些过滤器都是干啥用的

五、SpringSecurity使用自定义认证页面

六、SpringSecurity使用数据库数据完成认证

Spring Security笔记第二部分

内容展示

一、设置用户状态

二、退出登录

六、动态展示菜单

Spring Security笔记第三部分—整合SpringBoot

第三部分主要讲解SpringSecurity整合SpringBoot集中式版和分布式版，先来看看目录！

SpringSecurity整合SpringBoot集中式版

SpringSecurity整合SpringBoot分布式版

Spring Security笔记第四部分—OAuth

OAuth协议为用户资源的授权提供了一个安全的、开放而又简易的标准。与以往的授权方式不同之处是OAuth的授权不会使第三方触及到用户的帐号信息（如用户名与密码），即第三方无需使用用户的用户名与密码就可以申请获得该用户资源的授权，因此OAuth是安全的。这份笔记对OAuth都有讲解，先来看目录！

内容展示：