Spring Security 详解与实操 | 完结

互联网项目需求更新迭代，随之而来的网络攻击手段也是防不胜防。在普遍倡导用户隐私和数据价值的当下，掌握安全性相关技术的开发人员和架构师也成了稀缺人才，越发受到行业的认可和重视。

Java 领域里，Spring 家族历史比较悠久的一个框架——Spring Security，就可以针对这些安全性相关问题，全面设计并实现对应的安全性功能，为开发人员提供相应的解决方案。

专栏解读

从学习的角度来讲，Spring Security 中的一些功能看上去比较简单，但用起来并非容易，根据这一特性，本期专栏侧重于将 Spring Security 框架提供的各项功能进行合理组织，并详细介绍它们的应用方式，让每一位开发人员能将系统化的认知，真正运用到实战中。

模块一：基础功能篇

这一模块介绍 Spring Security 的一些基础性功能，包括认证、授权和加密。学习后开发者可以在日常开发过程中完成对用户身份的认证、访问的授权以及集成加密机制，从而为 Web 应用程序添加基础的安全性功能。

模块二：高级主题篇

“高级主题篇”中的功能面向特定需求，可以用于构建比较复杂的应用场景，包括过滤器、CSRF 保护、跨域 CORS，以及针对非 Web 应用程序的全局方法安全机制。通过这一模块，开发者可以使用过滤器来定制化各种安全性策略，并集成跨站请求伪造保护和跨域访问等功能；也可以使用 Spring Security 来完成方法级别的安全控制。

模块三：OAuth2 与微服务篇

“OAuth2 与微服务篇”的内容关注微服务开发框架 Spring Cloud 与 Spring Security 之间的整合，学习这一模块，可以掌握如何为目前主流的微服务架构中添加安全性，并使用 OAuth2 协议和 JWT 来实现对服务级别的授权访问。

模块四：框架扩展篇

这一模块是对 Spring Security 框架在应用上的一些扩展。包括在 Spring Security 中引入全新的响应式编程技术，以及如何对应用程序安全性进行测试的系统方法。学习这一模块，可以掌握如何对 Spring Security 框架所提供的各项功能进行测试的系统方法，并对响应式安全这一安全性领域的全新技术体系有一定的了解。

〖课程截图〗:

Spring Security 详解与实操