68篇乾貨，手把手教你通關 Spring Security！

Spring Security 系列前先後後整了 68 篇文章了，是時候告一個段落了。

這兩天鬆哥抽空把該系列的文章整理了一下，作成了一個索引，方便小夥伴們查找。

教程地址以下：

• http://www.javaboy.org/springsecurity
• http://www.itboyhub.com/springsecurity

對應的 Demo 地址以下：

• https://github.com/lenve/spring-security-samples
• https://github.com/lenve/oauth2-samples

前面 javaboy.org 是國外服務器，若是響應慢小夥伴只須要 xxx 便可，不須要我多說了吧。

後面的 itboyhub.com 是國內服務器，雖然鬆哥已經買了 CDN 加速服務了，可是響應速度好像仍是通常般，因此文末鬆哥也給出了微信公衆號的文章索引。

小夥伴們按照鬆哥已經排列好的順序，一篇一篇練級通關吧！

文章索引：

1. 挖一個大坑，Spring Security 開搞！
2. 鬆哥手把手帶你入門 Spring Security，別再問密碼怎麼解密了
3. 手把手教你定製 Spring Security 中的表單登陸
4. Spring Security 作先後端分離，咱就別作頁面跳轉了！通通 JSON 交互
5. Spring Security 中的受權操做原來這麼簡單
6. Spring Security 如何將用戶數據存入數據庫？
7. Spring Security+Spring Data Jpa 強強聯手，安全管理只有更簡單！
8. Spring Boot + Spring Security 實現自動登陸功能
9. Spring Boot 自動登陸，安全風險要怎麼控制？
10. 在微服務項目中，Spring Security 比 Shiro 強在哪？
11. SpringSecurity 自定義認證邏輯的兩種方式(高級玩法)
12. Spring Security 中如何快速查看登陸用戶 IP 地址等信息？
13. Spring Security 自動踢掉前一個登陸用戶，一個配置搞定！
14. Spring Boot + Vue 先後端分離項目，如何踢掉已登陸用戶？
15. Spring Security 自帶防火牆！你都不知道本身的系統有多安全！
16. 什麼是會話固定攻擊？Spring Boot 中要如何防護會話固定攻擊？
17. 集羣化部署，Spring Security 要如何處理 session 共享？
18. 鬆哥手把手教你在 SpringBoot 中防護 CSRF 攻擊！so easy！
19. 要學就學透徹！Spring Security 中 CSRF 防護源碼解析
20. Spring Boot 中密碼加密的兩種姿式！
21. Spring Security 要怎麼學？爲何必定要成體系的學習？
22. Spring Security 兩種資源放行策略，千萬別用錯了！
23. 鬆哥手把手教你入門 Spring Boot + CAS 單點登陸
24. Spring Boot 實現單點登陸的第三種方案！
25. Spring Boot+CAS 單點登陸，如何對接數據庫？
26. Spring Boot+CAS 默認登陸頁面太醜了，怎麼辦？
27. 用 Swagger 測試接口，怎麼在請求頭中攜帶 Token？
28. Spring Boot 中三種跨域場景總結
29. Spring Boot 中如何實現 HTTP 認證？
30. Spring Security 中的四種權限控制方式
31. Spring Security 多種加密方案共存，老破舊系統整合利器！
32. 神奇！本身 new 出來的對象同樣也能夠被 Spring 容器管理！
33. Spring Security 配置中的 and 到底該怎麼理解？
34. 一文搞定 Spring Security 異常處理機制！
35. 寫了這麼多年代碼，這樣的登陸方式仍是頭一回見！
36. Spring Security 居然能夠同時存在多個過濾器鏈？
37. Spring Security 能夠同時對接多個用戶表？
38. 在 Spring Security 中，我就想從子線程獲取用戶登陸信息，怎麼辦？
39. 深刻理解 FilterChainProxy【源碼篇】
40. 深刻理解 SecurityConfigurer 【源碼篇】
41. 深刻理解 HttpSecurity【源碼篇】
42. 深刻理解 AuthenticationManagerBuilder 【源碼篇】
43. 花式玩 Spring Security ，這樣的用戶定義方式你可能沒見過！
44. 深刻理解 WebSecurityConfigurerAdapter【源碼篇】
45. 盤點 Spring Security 框架中的八大經典設計模式
46. Spring Security 初始化流程梳理
47. 爲何你使用的 Spring Security OAuth 過時了？鬆哥來和你們捋一捋！
48. 一個詭異的登陸問題
49. 什麼是計時攻擊？Spring Boot 中該如何防護？
50. Spring Security 中如何讓上級擁有下級的全部權限？
51. Spring Security 權限管理的投票器與表決機制
52. Spring Security 中的 hasRole 和 hasAuthority 有區別嗎？
53. Spring Security 中如何細化權限粒度？
54. 一個案例演示 Spring Security 中粒度超細的權限控制！
55. Spring Security 中最流行的權限管理模型！
56. 我又發現 Spring Security 中一個小祕密！
57. 聊一個 GitHub 上開源的 RBAC 權限管理系統，很6！
58. RBAC 案例解讀【2】

下面是 OAuth2 相關的技能點：

1. 作微服務繞不過的 OAuth2，鬆哥也來和你們扯一扯
2. 這個案例寫出來，還怕跟面試官扯不明白 OAuth2 登陸流程？
3. 死磕 OAuth2，教練我要學全套的！
4. OAuth2 令牌還能存入 Redis ？越玩越溜！
5. 想讓 OAuth2 和 JWT 在一塊兒愉快玩耍？請看鬆哥的表演
6. 最近在作 Spring Cloud 項目，鬆哥和你們分享一點微服務架構中的安全管理思路
7. Spring Boot+OAuth2，一個註解搞定單點登陸！
8. 分分鐘讓本身的網站接入 GitHub 第三方登陸功能
9. Spring Boot+OAuth2，如何自定義返回的 Token 信息？
10. OAuth2，想說懂你不容易

從三月份到十月份，大半年的業餘時間都耗在這個上面了，如今整理索引這個過程真的很享受！感受這一年的業餘時間沒浪費。

最後，鬆哥還蒐集了 50+ 個項目需求文檔，想作個項目練練手的小夥伴不妨看看哦～

需求文檔地址：https://github.com/lenve/javadoc