百度架构师手写万字Spring Security实战笔记，一篇就搞懂

Spring Security是一个强大且高度可定制的安全框架，致力于为Java应用提供身份认证和授权。

虽然Spring Security有强大的功能，但它同时也有很高的学习成本。它囊括了身份认证的各种应用场景以及Web安全的大量知识，仅官方参考手册就有数十万字，并且还省略了诸多实现细节。许多开发人员在面对这样的“庞然大物”时无从入手，更因为对其不够了解而在实际项目中不敢轻易采用。本书由浅入深、抽丝剥茧地讲解了SpringSecurity的典型应用场景，另外，还分析了部分核心源码，以及许多开发语言之外的安全知识。通过本书，读者不仅可以学习如何应用 Spring Security，还可以学习借鉴它的实现思路，以将这种实现思路应用到其他开发场景中。

本书共分为4个部分。

第1部分（第1章至第3章）主要介绍Spring Security的基本配置，包括默认配置、简单表单认证，以及基于数据库模型的认证与授权。

第2部分（第4章至第11章）主要介绍各种定制化的配置场景，剖析Web项目可能遇到的安全问题，并讲解如何使用Spring Security进行有效防护，部分章节还配备了详细的源码导读。

第3部分（第13章）将登录用户的数据来源从系统内转移到社交平台，详细介绍了OAuth，并使用Spring Social整合Spring Security，实现QQ快捷登录，满足一般性的项目需求。

第4部分（第14章）带领读者认识Spring Security OAuth框架，并基于该框架完整实现了OAuth客户端、OAuth授权服务器以及OAuth资源服务器三种角色。除此之外，还简单剖析了SpringSecurityOAuth的部分核心源码，以帮助读者更好地理解OAuth框架。

由于文章篇幅问题，
以下将只展示部门重要内容，
需要完整文档的小伙伴私【666】即可获取！！

废话不多说，先来看看目录

第1部分（第1章至第3章）

第2部分（第4章至第11章）

第3部分（第13章）

第4部分（第14章）