前言

我们在使用Java开发web服务时,无论是提供rest接口还是提供页面,用户的认证和授权是不可或缺的。围绕这一块功能,Java有很多优秀成熟的开源组件和框架,例如apache shiro、spring security等等。当然,我们也可以自己实现这些功能,但是学习优秀的框架对我们能力的提升是很有效的。

经过了一些项目实践和仔细研究spring security的源码之后,我想输出一些东西,沉淀自己的同时也给需要帮助的人提供一些参考。

阅读方法

教程中一般会先对spring security相关的原理作出讲解,然后关于特定的需求进行编码实现。读者可先阅读原理部分,对代码的大体流程有个了解,然后再跟随笔者一步一步的实现,希望可以尽我所能帮助大家大家。