对我们Java程序员来说,接触最多的安全框架之一应该就是Spring Security了,它囊括了身份认证的各种场景以及Web安全的大量知识,很多开发人员在面对这样的“庞然大物”的时候是无从下手的,但SpringBoot一经发布后,解决了Spring Security各种复杂的配置,Spring Security 在我们进行用户认证以及授予权限的时候,能直接通过各种各样的拦截器来控制权限的访问,从而实现安全。
在用户认证方面,Spring Security 框架支持主流的认证方式
在用户授权方面,Spring Security 提供了基于角色的访问控制和访问控制列表,让我们可以对应用中的领域对象进行细粒度的控制。
虽然现在学习Spring Security成本比之前小,但还是有粉丝后台跟我反馈说,工作上要用到Spring Security的时候,到各大网站查阅资料博客,对此的描述很少,市面上含金量高点的相关资料更是难寻。所以本着好东西就是要拿出来的分享的原则,今天楼主正好借此机会把前段时间从阿里的朋友手上拿到的一套Spring Security实战全彩笔记分享给大家,看看是否能对大家有所帮助。
阿里Spring Security OAuth2.0认证授权全套实战笔记
笔记一共有五份,篇幅限制肯定无法将所有内容全部展示出来给大家看,这里只展示主要内容
第一份笔记:Spring Security OAuth2.0认证授权
![](https://i-blog.csdnimg.cn/blog_migrate/6a6cb707bf6f7101e74a5896da1149c5.png)
![](https://i-blog.csdnimg.cn/blog_migrate/509736d10f3a6ed7056aba61a09fa1c3.png)
第二份笔记:初识Spring Security
![](https://i-blog.csdnimg.cn/blog_migrate/1fda82d19784ae1576135233b97de051.png)
![](https://i-blog.csdnimg.cn/blog_migrate/bb29f84aac49e3be19085163430bbdeb.png)
第三份笔记:授权准备工作
![](https://i-blog.csdnimg.cn/blog_migrate/65a1641db9912ae38277634ea4bea656.jpeg)
![](https://i-blog.csdnimg.cn/blog_migrate/588b47bd962d779d9188c07e107d0d56.png)
第四份笔记:SpringSecurity整合SpringBoot
![](https://i-blog.csdnimg.cn/blog_migrate/8289b7d0d825181fa90fc8c85991cae1.png)
![](https://i-blog.csdnimg.cn/blog_migrate/9eb256b43c620f17c5776f34412dcc79.png)
第五份笔记:OAuth2.0介绍
![](https://i-blog.csdnimg.cn/blog_migrate/c6efc878c016c631992e5f423ec8f60d.png)
![](https://i-blog.csdnimg.cn/blog_migrate/55ba02b873c63251cdfd2be0edb14277.png)