在Web應用開發(fā)中，安全無疑是十分重要的，選擇SpringSecurity來保護Web應用是一個非常好的選擇。SpringSecurity是spring項目之中的一個安全模塊，可以非常方便與spring項目無縫集成。特別是在springboot項目中加入SpringSecurity更是十分簡單。

這篇文章帶大家了解SpringSecurity，讓大家快速掌握SpringSecurity這門技術(shù)。

什么是SpringSecurity ？

spring security 是基于 spring 的安全框架。它提供全面的安全性解決方案， 同時在 Web?請求級和方法調(diào)用級處理身份確認和授權(quán)。在 Spring Framework?基礎上，spring?security?充分利用了依賴注入（?DI）?和面向切面編程（?AOP）?功能， 為應用系統(tǒng)提供聲明式的安全訪問控制功能，減少了為企業(yè)系統(tǒng)安全控制編寫大量重復代碼的工作。是一個輕量級的安全框架。它與 Spring MVC 有很好地集成。

SpringSecurity的核心功能

1. 認證（你是誰，用戶/設備/系統(tǒng)）

2. 驗證（你能干什么，也叫權(quán)限控制/授權(quán)，允許執(zhí)行的操作）

SpringSecurity原理

?基于 Filter , Servlet, AOP 實現(xiàn)身份認證和權(quán)限驗證

實例驅(qū)動學習

使用的框架和技術(shù)：springboot 2.0.6 版本；spring security 5.0.9 版本；maven3以上；

jdk8?以上；idea?2019，通過案例帶你快速學習掌握Spring Security。

核心目錄：

001.security-框架介紹

002.security-初探-1

003.security-初探-2

004.security-初探-3

005.security-初探-4

006.security-自定義用戶名和密碼

007.security-關閉驗證功能

008.security-基于內(nèi)存的用戶信息-思路

009.security-基于內(nèi)存的用戶信息-定義用戶

010.security-基于內(nèi)存的用戶信息-密碼加密

011.security-基于內(nèi)存用戶信息的角色設置

012.security-基于內(nèi)存用戶信息的方法設置角色訪問權(quán)限

013.security-基于內(nèi)存用戶信息的方法設置角色測試

014.security-基于內(nèi)存用戶信息的方法設置角色測步驟總結(jié)

015.security-jdbc用戶信息主要接口

016.security-jdbc用戶信息maven依賴

017.security-jdbc用戶信息創(chuàng)建dao和service

018.security-jdbc用戶信息測試數(shù)據(jù)訪問

019.security-jdbc用戶信息初始化用戶表數(shù)據(jù)

020.security-jdbc用戶信息實現(xiàn)UserDetailsService接口

021.security-jdbc用戶信息測試角色和用戶

022.角色-RBAC

023.角色-RBAC數(shù)據(jù)庫表介紹

024.認證類UserDetailsService

025.InMemoryUserDetatilsService的創(chuàng)建

026.測試InMemoryUserDetailsService賬號

027.創(chuàng)建表

028.創(chuàng)建Modules

029.創(chuàng)建JdbcUserDetailsManager對象

030.測試JdbcUserDetailsManager-1

031.測試JdbcUserDetatilsManager-2

032.設計用戶角色表

033.創(chuàng)建Modules-自定義用戶和角色

034.security-表結(jié)構(gòu)介紹

035.security-自定義UserDetails實現(xiàn)類SysUser

036.security-創(chuàng)建SysUserMapper文件

037.security-添加mybatis框架配置數(shù)據(jù)

038.security-通過程序初始SysUser賬號數(shù)據(jù)

039.security-手工初始角色數(shù)據(jù)

040.security-創(chuàng)建SysUser查詢方法

041.security-創(chuàng)建SysRoleMapper接口和mapper文件

042.security-查詢角色信息

043.security-實現(xiàn)UserDetailsService接口

044.security-讓框架使用自定義的UserDetailsService實現(xiàn)

045.security-創(chuàng)建測試的html和Controller

046.security-設置url權(quán)限定義

047.security-設置url角色

048.security-賬號過期的解決

049.security-設置密碼處理方式

050.security-功能實現(xiàn)步驟

051.security-默認登錄頁面

052.security-自定義登錄頁面

053.security-使用自定義mylogin頁面

054.security-設置自定義登錄配置參數(shù)

055.security-自定義登錄總結(jié)

056.security-ajax登錄頁面

057.security-創(chuàng)建SuccessHandler

058.security-創(chuàng)建FailureHandler

059.security-指定配置Handler

060.security-使用jackson處理json

061.security-文檔總結(jié)

062.security-介紹本節(jié)內(nèi)容

063.security-創(chuàng)建生成驗證的Controller定義參數(shù)

064.security-繪制白色的背景圖片

065.security-向圖片寫入多個文字

066.security-設置干擾線

067.security-驗證生成文檔

068.security-ajax請求增加code參數(shù)

069.security-過濾器介紹

070.security-創(chuàng)建過濾器-1

071.security-創(chuàng)建過濾器-2

072.security-添加自定義過濾器

073.security-總結(jié)

如果你想深入學習SpringSecurity，快速掌握這門技術(shù)，點擊??鏈接，一定對你有所幫助。