Spring Security

Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。由于它是Spring生态系统中的一员，因此它伴随着整个Spring生态系统不断修正、升级，在spring boot项目中加入springsecurity更是十分简单，使用Spring Security 减少了为企业系统安全控制编写大量重复代码的工作。

Spring Security OAuth2.0认证授权

进入移动互联网时代，大家每天都在刷手机，常用的软件有微信、支付宝、头条等，下边拿微信来举例子说明认证

相关的基本概念，在初次使用微信前需要注册成为微信用户，然后输入账号和密码即可登录微信，输入账号和密码登录微信的过程就是认证。

认证 ：用户认证就是判断一个用户的身份是否合法的过程，用户去访问系统资源时系统要求验证用户的身份信息，身份合法方可继续访问，不合法则拒绝访问。常见的用户身份认证方式有：用户名密码登录，二维码登录，手机短信登录，指纹认证等方式。

OAuth（开放授权）是一个开放标准，允许用户授权第三方移动应用访问他们存储在另外的服务提供者上的信息，而不需要将用户名和密码提供给第三方移动应用或分享他们数据的所有内容，OAuth2.0是OAuth协议的延续版本，但不兼容OAuth 1.0(即完全废止了OAuth1.0)。
OAuth 2.0 规范定义了一个授权（delegation）协议。

目前学习Spring Security方面的资料相对来说比较并且并不完善，于是乎你的小编（雷锋）整理分享这份资料，分两套环境全面的讲解Spring Security框架。首先，SSM环境中我们通过xml配置的方式，从源码渗入开始，完成Spring Security基本的“认证”和“授权”功能讲解，其中还会融合“记住我”，CSRF拦截等技术。然后，会在SpringBoot环境中，继续展开Spring Security更深度的学习，这时的认证，也会转化成分布式方式。以上就笔记包含的内容，下面小编会展示目录和详细内容截图，完整版源码+笔记有需要的朋友文末自取！

第一份笔记：Spring Security OAuth2.0认证授权

由于篇幅原因，为了避免影响到大家的阅读体验，在此只以截图展示部分内容，有{需要完整版源码+笔记的朋友赶紧转发起来，只有转发+关注，然后点击传送门可免费领取！！

1.基本概念

• 什么是认证
• 什么是会话
• 什么是授权
• 授权的数据模型
• RBAC