68篇干货，手把手教你通关 Spring Security！

Spring Security 系列前前后后整了 68 篇文章了，是时候告一个段落了。

这两天松哥抽空把该系列的文章整理了一下，做成了一个索引，方便小伙伴们查找。

教程地址如下：

• http://www.javaboy.org/springsecurity
• http://www.itboyhub.com/springsecurity

对应的 Demo 地址如下：

• https://github.com/lenve/spring-security-samples
• https://github.com/lenve/oauth2-samples

前面 javaboy.org 是国外服务器，如果响应慢小伙伴只需要 xxx 即可，不需要我多说了吧。

后面的 itboyhub.com 是国内服务器，虽然松哥已经买了 CDN 加速服务了，但是响应速度好像还是一般般，所以文末松哥也给出了微信公众号的文章索引。

小伙伴们按照松哥已经排列好的顺序，一篇一篇练级通关吧！

文章索引：

1. 挖一个大坑，Spring Security 开搞！
2. 松哥手把手带你入门 Spring Security，别再问密码怎么解密了
3. 手把手教你定制 Spring Security 中的表单登录
4. Spring Security 做前后端分离，咱就别做页面跳转了！统统 JSON 交互
5. Spring Security 中的授权操作原来这么简单
6. Spring Security 如何将用户数据存入数据库？
7. Spring Security+Spring Data Jpa 强强联手，安全管理只有更简单！
8. Spring Boot + Spring Security 实现自动登录功能
9. Spring Boot 自动登录，安全风险要怎么控制？
10. 在微服务项目中，Spring Security 比 Shiro 强在哪？
11. SpringSecurity 自定义认证逻辑的两种方式(高级玩法)
12. Spring Security 中如何快速查看登录用户 IP 地址等信息？
13. Spring Security 自动踢掉前一个登录用户，一个配置搞定！
14. Spring Boot + Vue 前后端分离项目，如何踢掉已登录用户？
15. Spring Security 自带防火墙！你都不知道自己的系统有多安全！
16. 什么是会话固定攻击？Spring Boot 中要如何防御会话固定攻击？
17. 集群化部署，Spring Security 要如何处理 session 共享？
18. 松哥手把手教你在 SpringBoot 中防御 CSRF 攻击！so easy！
19. 要学就学透彻！Spring Security 中 CSRF 防御源码解析
20. Spring Boot 中密码加密的两种姿势！
21. Spring Security 要怎么学？为什么一定要成体系的学习？
22. Spring Security 两种资源放行策略，千万别用错了！
23. 松哥手把手教你入门 Spring Boot + CAS 单点登录
24. Spring Boot 实现单点登录的第三种方案！
25. Spring Boot+CAS 单点登录，如何对接数据库？
26. Spring Boot+CAS 默认登录页面太丑了，怎么办？
27. 用 Swagger 测试接口，怎么在请求头中携带 Token？
28. Spring Boot 中三种跨域场景总结
29. Spring Boot 中如何实现 HTTP 认证？
30. Spring Security 中的四种权限控制方式
31. Spring Security 多种加密方案共存，老破旧系统整合利器！
32. 神奇！自己 new 出来的对象一样也可以被 Spring 容器管理！
33. Spring Security 配置中的 and 到底该怎么理解？
34. 一文搞定 Spring Security 异常处理机制！
35. 写了这么多年代码，这样的登录方式还是头一回见！
36. Spring Security 竟然可以同时存在多个过滤器链？
37. Spring Security 可以同时对接多个用户表？
38. 在 Spring Security 中，我就想从子线程获取用户登录信息，怎么办？
39. 深入理解 FilterChainProxy【源码篇】
40. 深入理解 SecurityConfigurer 【源码篇】
41. 深入理解 HttpSecurity【源码篇】
42. 深入理解 AuthenticationManagerBuilder 【源码篇】
43. 花式玩 Spring Security ，这样的用户定义方式你可能没见过！
44. 深入理解 WebSecurityConfigurerAdapter【源码篇】
45. 盘点 Spring Security 框架中的八大经典设计模式
46. Spring Security 初始化流程梳理
47. 为什么你使用的 Spring Security OAuth 过期了？松哥来和大家捋一捋！
48. 一个诡异的登录问题
49. 什么是计时攻击？Spring Boot 中该如何防御？
50. Spring Security 中如何让上级拥有下级的所有权限？
51. Spring Security 权限管理的投票器与表决机制
52. Spring Security 中的 hasRole 和 hasAuthority 有区别吗？
53. Spring Security 中如何细化权限粒度？
54. 一个案例演示 Spring Security 中粒度超细的权限控制！
55. Spring Security 中最流行的权限管理模型！
56. 我又发现 Spring Security 中一个小秘密！
57. 聊一个 GitHub 上开源的 RBAC 权限管理系统，很6！
58. RBAC 案例解读【2】

下面是 OAuth2 相关的技能点：

1. 做微服务绕不过的 OAuth2，松哥也来和大家扯一扯
2. 这个案例写出来，还怕跟面试官扯不明白 OAuth2 登录流程？
3. 死磕 OAuth2，教练我要学全套的！
4. OAuth2 令牌还能存入 Redis ？越玩越溜！
5. 想让 OAuth2 和 JWT 在一起愉快玩耍？请看松哥的表演
6. 最近在做 Spring Cloud 项目，松哥和大家分享一点微服务架构中的安全管理思路
7. Spring Boot+OAuth2，一个注解搞定单点登录！
8. 分分钟让自己的网站接入 GitHub 第三方登录功能
9. Spring Boot+OAuth2，如何自定义返回的 Token 信息？
10. OAuth2，想说懂你不容易

从三月份到十月份，大半年的业余时间都耗在这个上面了，现在整理索引这个过程真的很享受！感觉这一年的业余时间没浪费。

最后，松哥还搜集了 50+ 个项目需求文档，想做个项目练练手的小伙伴不妨看看哦～

需求文档地址：https://github.com/lenve/javadoc