spring security 权限安全认证框架-入门（一）

spring security 概述：

Spring Security是一个功能强大且高度可定制的身份验证和访问控制框架。它是保护基于spring的应用程序的实际标准。

Spring Security是一个框架，侧重于为Java应用程序提供身份验证和授权。与所有Spring项目一样，Spring安全性的真正强大之处在于它很容易扩展以满足定制需求。

全面和可扩展的认证和授权保护，如会话固定，点击劫持，跨站请求伪造等Servlet API。集成可选集成与Spring Web MVC，Spring Boot等。

如何通过官网学习spring security：

博主以前学习一门技术，首先想到的就是百度，看别人的博文，然后把别人github上的demo下载下来，跑起来就算学习完了。当然这样学习有的时候确实对于在工作中

收效很明显，可以快速的解决工作中遇到的问题，但是也会存在很多诟病。首先，写博客的人不可能知道每个阅读博客的人的水平，所以会导致你可能会因为一个知识盲点导致demo跑不起来，

而你又没有能力解决，花了很多时间，你这篇博文就白看了。其次就算你解决了工作中的问题，因为你没有系统而全面的学习这项技术，那么下一次你再遇到这方面的问题的时候你还是只能去

百度，甚至在运用这项技术遇到博文上没有的问题的时候，你必然会手足无措。所以我的建议是，博文当然要看，先解决工作中遇到的问题，然后下来自己花时间去官网系统的把这门技术学一

遍（当然前提是这门技术值得你这样去做）。可能很多同学一看到官网就头疼，英文完全看不懂，一点都不用担心，博主高考英语50多分，照样看，英语不行用翻译软件呀，这里博主推荐使用

有道翻译。话不多说，接下来我们以spring security入门为例，看看怎么通过官网学习一门编程技术。

首先进入spring官网 https://spring.io会看到如下界面

spring是一个大家族，包含很多的项目产品，如图点击project进入如下页面：

然后往下面拉，会看到spring security项目，然后点击它进入如下页面:

进入这个页面之后，我们看右边，看到右边overview，如果你不知道什么意思，用有道翻译一下就知道它是概述的意思，博文开始的spring security的概述就是这个页面的内容。

我们阅读官网的时候，最好不要直接通过浏览器的翻译直接全页面翻译，因为它可能会把代码也给你翻译了，这样就无法进行阅读了。安装一个有道词典，选择你要翻译的英文

然后鼠标放到红色的图标上，就能看到翻译的内容了，很方便。好了，我们继续往下，overview旁边有个learn，这个单词就不用翻译了吧，点击它进入如下页面：

上面就是版本以及每个版本对应的参考问题以及API文档，这篇博文只讲入门，先不管文档，看到标记的描述，意思是：

该指南的设计目标是在15-30分钟内完成，它为使用Spring的任何开发任务构建入门应用程序提供了快速、实用的指导。

它就是我们想要的入门指南，点击下面的链接进入：

这个指南我就不详细一步一步的演示了，因为太简单了。照着这个指南做了之后，你就会明白spring security大致在项目中的作用是什么了。

注意：

如果你访问不了github或者很慢可按照https://blog.csdn.net/whbk101/article/details/102703671配置一下。

下载下来的项目，只需要用gs-securing-web下的complete项目就行，还有一个initial可以不用管。