01、Spring Security 实战 - 简介

一. 前言

很多小伙伴进行Web开发时，都会面临一些很头疼的问题：

项目中有些页面或接口可以直接访问，有些必须登录后才能访问，还有些登录之后也不一定能直接访问，必须具有一定的角色身份才能访问......

或者我们想在同一时刻，只允许用户在一个设备上登录.....

如何实现一个安全可靠的登录操作?只是简单的进行数据库查询吗?......

其实所有的这些问题，都是事关 安全大事 的问题！如果我们不能解决这些问题，就无法保护好自己的项目，那么这样的项目就如同没有任何安保措施的银行，我们的财产就是毡板上的肉，认人随意支取！所以作为一个合格的程序员，必须加强项目的安全保障！

那么我们到底该怎么实现呢? 如果各位小伙伴想解决这些关于安全的问题，请跟 来学习Spring Security系列教程，保证可以让你创建出安全可靠的Java项目！

二. 课程简介

在Java的知识体系里，解决安全问题的框架，最著名的有2个：Shiro和Spring Security。本系列教程主要是讲解Spring Security相关内容，通过本系列教程， 会在案例中结合理论、源码，带领大家实现从入门到熟练掌握。

Spring Security 是一个强大且高度可定制的安全框架，致力于为Java应用提供身份认证和授权功能。目前Spring Security 最新版本是 5.5.0 版本，新增了原生OAuth框架，并支持更加现代化的密码加密方式。随着SpringBoot的普及，在Java安全应用领域，Spring Security将会成为最被推崇的安全框架解决方案。

但是，Spring Security 虽然有强大的功能，但它同时也有很高的学习成本。Spring Security囊括了身份认证的各种应用场景以及Web安全的大量知识，仅官方参考手册就有数十万字，并且还省略了诸多实现细节。许多开发人员在面对这样的“庞然大物”时无从入手，因此在实际项目中不敢轻易采用。

所以本系列教程将会通过一个个案例，再结合源码，由浅入深地讲解Spring Security的典型应用场景。通过本系列教程，各位不仅可以学习到如何应用Spring Security，还可以借鉴它的源码实现思路，以将将这种实现思路如何应用到其他开发场景中。我们先来看看本系列教程的课程目录。