Spring Security是一種基於Spring AOP和Servlet規範中的Filter實現的安全框架。它能夠在Web請求級別和方法呼叫級別處理身份認證和授權。 Spring Security從兩個角度來解決安全性問題。

• 它使用Servlet規範中的Filter保護Web請求並限制URL級別的訪問。
• Spring Security還能夠使用Spring AOP保護方法呼叫——藉助於物件代理和使用通知，能夠確保只有具備適當許可權的使用者才能訪問安全保護的方法。

本系列筆記學習的是Spring Security3.2，示例基於Java配置，並且有完整的小Demo用於鞏固了練手。在後續將會涉及到的知識點有：

• SpirngSecurity結構
• Spring Security配置
• 配置使用者儲存的三種方式及示例

• 攔截請求 – 使用Spring表示式進行安全保護

  – 強制通道的安全性

  – 防止跨站請求偽造

• 認證使用者

  – 新增自定義登入頁

  – 啟用HTTP Basic認證

  – 啟用Remember-me功能

  – 退出

• 保護檢視

  – 使用Spring Security的JSP標籤庫

  – 使用Thymeleaf的Spring Security方言

在基礎知識學習完成之後，動手做了一個小Demo，涵蓋了上面的所有知識點，用於練習和鞏固，該Demo已經分享到Github上，開發工具是IntelliJ IDEA，基於Maven依賴，克隆下來不需要任何配置即可使用，

小夥伴們在學習的過程中可以參照著理解。該專案預設的登入名和密碼分別是“zhou””123”。專案基於Spring+SpringMVC+SpringSecurity+Maven+Thymeleaf+JavaConfig Github倉庫地址：https://github.com/Dodozhou/SpringSecurityDemo 專案執行截圖： 首頁：index.html 點選個人主頁：mine.html，需要首先登入，會自動跳轉到登入頁面： 點選登入，會進入登入成功提示頁loginSuccess.html，點選前往個人主頁：

個人主頁mine.html 點選退出，則會退出登入，並重定向到首頁。