说起来Web应用安全,通用的方案无非 Spring Security 和 Apache Shiro。这两者我们在此不做比较,用Spring Security多,无非是因为 Spring 框架的“裙带关系”,当然了,也有一些其它原因,如CAS集成、OAuth2集成等等,都有比较成熟的集成框架方案。

Spring Security框架,说实话,比较复杂,好多人一开始不太理解,只会照搬网上的答案,遇到问题解决不了。这是非常不好的习惯,技术方案一定是自己能解决的,或者说比较容易找到解决方案的,不然生产环境出问题、亦或是后续业务发展不满足等等,都会出现比较大的问题。

本系列正是基于此,一方面巩固一下对于Spring Security框架的理解,另一方面,将一些常见场景的解决方案做一些分享,同时,对自己也是又一次深层次的学习。

另外,本系列计划分别以SpringBoot、SpringMVC两种不同的版本进行讲解,目前讲解的是SpringBoot版本,更适合于目前技术开发环境,毕竟新产品还在用SpringMVC的已经很少了。但是,后续也会陆续出一些对应的SpringMVC版本的文章