68篇干货，手把手教你通关 Spring Security！

Spring Security 系列前先后后整了 68 篇文章了，是时候告一个段落了。

这两天松哥抽空把该系列的文章整理了一下，作成了一个索引，方便小伙伴们查找。

教程地址以下：

• http://www.javaboy.org/springsecurity
• http://www.itboyhub.com/springsecurity

对应的 Demo 地址以下：

• https://github.com/lenve/spring-security-samples
• https://github.com/lenve/oauth2-samples

前面 javaboy.org 是国外服务器，若是响应慢小伙伴只须要 xxx 便可，不须要我多说了吧。

后面的 itboyhub.com 是国内服务器，虽然松哥已经买了 CDN 加速服务了，可是响应速度好像仍是通常般，因此文末松哥也给出了微信公众号的文章索引。

小伙伴们按照松哥已经排列好的顺序，一篇一篇练级通关吧！

文章索引：

1. 挖一个大坑，Spring Security 开搞！
2. 松哥手把手带你入门 Spring Security，别再问密码怎么解密了
3. 手把手教你定制 Spring Security 中的表单登陆
4. Spring Security 作先后端分离，咱就别作页面跳转了！通通 JSON 交互
5. Spring Security 中的受权操做原来这么简单
6. Spring Security 如何将用户数据存入数据库？
7. Spring Security+Spring Data Jpa 强强联手，安全管理只有更简单！
8. Spring Boot + Spring Security 实现自动登陆功能
9. Spring Boot 自动登陆，安全风险要怎么控制？
10. 在微服务项目中，Spring Security 比 Shiro 强在哪？
11. SpringSecurity 自定义认证逻辑的两种方式(高级玩法)
12. Spring Security 中如何快速查看登陆用户 IP 地址等信息？
13. Spring Security 自动踢掉前一个登陆用户，一个配置搞定！
14. Spring Boot + Vue 先后端分离项目，如何踢掉已登陆用户？
15. Spring Security 自带防火墙！你都不知道本身的系统有多安全！
16. 什么是会话固定攻击？Spring Boot 中要如何防护会话固定攻击？
17. 集群化部署，Spring Security 要如何处理 session 共享？
18. 松哥手把手教你在 SpringBoot 中防护 CSRF 攻击！so easy！
19. 要学就学透彻！Spring Security 中 CSRF 防护源码解析
20. Spring Boot 中密码加密的两种姿式！
21. Spring Security 要怎么学？为何必定要成体系的学习？
22. Spring Security 两种资源放行策略，千万别用错了！
23. 松哥手把手教你入门 Spring Boot + CAS 单点登陆
24. Spring Boot 实现单点登陆的第三种方案！
25. Spring Boot+CAS 单点登陆，如何对接数据库？
26. Spring Boot+CAS 默认登陆页面太丑了，怎么办？
27. 用 Swagger 测试接口，怎么在请求头中携带 Token？
28. Spring Boot 中三种跨域场景总结
29. Spring Boot 中如何实现 HTTP 认证？
30. Spring Security 中的四种权限控制方式
31. Spring Security 多种加密方案共存，老破旧系统整合利器！
32. 神奇！本身 new 出来的对象同样也能够被 Spring 容器管理！
33. Spring Security 配置中的 and 到底该怎么理解？
34. 一文搞定 Spring Security 异常处理机制！
35. 写了这么多年代码，这样的登陆方式仍是头一回见！
36. Spring Security 居然能够同时存在多个过滤器链？
37. Spring Security 能够同时对接多个用户表？
38. 在 Spring Security 中，我就想从子线程获取用户登陆信息，怎么办？
39. 深刻理解 FilterChainProxy【源码篇】
40. 深刻理解 SecurityConfigurer 【源码篇】
41. 深刻理解 HttpSecurity【源码篇】
42. 深刻理解 AuthenticationManagerBuilder 【源码篇】
43. 花式玩 Spring Security ，这样的用户定义方式你可能没见过！
44. 深刻理解 WebSecurityConfigurerAdapter【源码篇】
45. 盘点 Spring Security 框架中的八大经典设计模式
46. Spring Security 初始化流程梳理
47. 为何你使用的 Spring Security OAuth 过时了？松哥来和你们捋一捋！
48. 一个诡异的登陆问题
49. 什么是计时攻击？Spring Boot 中该如何防护？
50. Spring Security 中如何让上级拥有下级的全部权限？
51. Spring Security 权限管理的投票器与表决机制
52. Spring Security 中的 hasRole 和 hasAuthority 有区别吗？
53. Spring Security 中如何细化权限粒度？
54. 一个案例演示 Spring Security 中粒度超细的权限控制！
55. Spring Security 中最流行的权限管理模型！
56. 我又发现 Spring Security 中一个小秘密！
57. 聊一个 GitHub 上开源的 RBAC 权限管理系统，很6！
58. RBAC 案例解读【2】

下面是 OAuth2 相关的技能点：

1. 作微服务绕不过的 OAuth2，松哥也来和你们扯一扯
2. 这个案例写出来，还怕跟面试官扯不明白 OAuth2 登陆流程？
3. 死磕 OAuth2，教练我要学全套的！
4. OAuth2 令牌还能存入 Redis ？越玩越溜！
5. 想让 OAuth2 和 JWT 在一块儿愉快玩耍？请看松哥的表演
6. 最近在作 Spring Cloud 项目，松哥和你们分享一点微服务架构中的安全管理思路
7. Spring Boot+OAuth2，一个注解搞定单点登陆！
8. 分分钟让本身的网站接入 GitHub 第三方登陆功能
9. Spring Boot+OAuth2，如何自定义返回的 Token 信息？
10. OAuth2，想说懂你不容易

从三月份到十月份，大半年的业余时间都耗在这个上面了，如今整理索引这个过程真的很享受！感受这一年的业余时间没浪费。

最后，松哥还搜集了 50+ 个项目需求文档，想作个项目练练手的小伙伴不妨看看哦～

需求文档地址：https://github.com/lenve/javadoc