Spring Security 官方文檔學習路徑

Spring 目前有三個層次的項目，Spring Framework層，Spring Boot層和Spring Cloud層。這三個層次的項目裏都有Spring Security的東西，在加上安全和權限控制這塊是大多數人的一個弱項，致使官方文檔給人亂亂的感受；下面咱們就梳理一下官方文檔的學習順序；

首先是（1）Spring Security Reference的文檔，Spring Security的設計理念，架構實現，與其餘組件的整合等的描述都在這個文檔；

接着就是（2）Spring-Security-OAuth，這是Spring Security的oauth協議的擴展，固然在此以前要先搞懂oauth協議。這裏麪包含了多個文檔和引用，關於Spring Security的部分是，Spring-Security-OAuth-Tutorial和OAuth Developers Guide;

接着就是第二個層次的（3）Spring Boot Reference Guide裏的Spring Security的部分，這一部分主要描述了Spring Boot對Spring Security和Spring Security OAuth2的封裝；

最後是第三層Spring Cloud的（4）Spring Cloud Security，此部分描述了Spring Security OAuth2在Spring Cloud環境中的使用方法，使用方法這部分只是簡單列出來一個例子，這部分的詳細文檔仍是參考Spring-Security-OAuth相關的內容，這個文檔的重點是Spring Cloud對Spring Security OAuth的封裝，也就是對Spring Cloud中使用的各個組件的token中繼的支持，還有Spring Cloud Security整合Zuul的方法；

到此，全部Spring Security相關的官方文檔就全都有了，你們能夠按照這個路徑去學習；