SpringSecurity（一）整体概述

**半年不见了，也写了一点知识，我想好好利用这段时间把它以文本的方式分享出来，主要是Java方面的，比如ssm、springboot、SpringCloudAlibaba等以及前端的几个框架。（每个专辑我都会附带github或者gitee的源码）
**

看了网上很多别人讲的，比如SpringSecurity，很多人就是把官方文档读了一遍，但这就够了吗？不了解它底层运行机制，很难在其扩展，我自己理解的方式是先从一个能运行起来的demo出发，先增强信心，再分析代码结构、及源码，再慢慢的增加功能，每一步都分析清楚为什么这样做，慢慢慢找感觉，最后才能学的好。

最近老师让我上台讲了讲SpringSecurity框架，那我就以SpringSecurity开始从入门到放弃吧！冲冲冲！！

Spring Security 是 Spring 社区的一个*项目，也是 Spring Boot 官方推荐使用的安全框架。除了常规的认证（Authentication）和授权（Authorization）之外，Spring Security还提供了诸如ACLs，LDAP，JAAS，CAS等高级特性以满足复杂场景下的安全需求。

Spring Security 应用级别的安全主要包含两个主要部分，即登录认证（Authentication）和访问授权（Authorization），首先用户登录的时候传入登录信息，登录验证器完成登录认证并将登录认证好的信息存储到请求上下文，然后在进行其他操作，如接口访问、方法调用时，权限认证器从上下文中获取登录认证信息，然后根据认证信息获取权限信息，通过权限信息和特定的授权策略决定是否授权。

可能刚刚接触这个框架的小可爱有点懵逼，别不急，后面我慢慢的讲解详细的细节哈！