Spring Security 中对于权限控制默认已经提供了很多了，但是，一个优秀的框架必须具备良好的扩展性，恰好，Spring Security 的扩展性就非常棒，我们既可以使用

HttpBasic 认证有一定的局限性与安全隐患，因此在实际项目中使用并不多，但是，有的时候为了测试方便，开启 HttpBasic 认证能方便很多。

無名给最近连载的 Spring Security 系列也录制了视频教程，感兴趣的小伙伴请戳这里->Spring Boot+Vue+微人事视频教程（Spring Boot 第十章

跨域这个问题無名之前写过文章，但是最近收到小伙伴们的一些问题，让我发现之前的总结不够全面，因此打算再写一篇文章，来和大家分享一下 Spring Boot 中的跨域问题。

無名原创的四套视频教程已经全部杀青，感兴趣的小伙伴戳这里–>Spring Boot+Vue+微人事视频教程 来看今天的正文。

聚沙成塔！不知不觉 Spring 源码已经更到第五篇啦～ 看源码之前，要先会用功能，这是最基本的，因为在源码讲解中，默认大家已经熟知 Spring

前面我们对 Spring Security 源码的讲解都比较零散，今天無名试着来和大家捋一遍 Spring Security 的初始化流程，顺便将前面的源码解析文章串起来。

[TOC] 这个问题也是来自小伙伴的提问： 其实这个问题有好几位小伙伴问过我，但是这个需求比较冷门，我一直没写文章

大家知道在 Spring Security 中想要获取登录用户信息，不能在子线程中获取，只能在当前线程中获取，其中一个重要的原因就是 SecurityContextHolder 默认

Spring 源码继续开整！ 在 XML 文件解析流程一文中，無名和大家分享了 Spring 中配置文件的加载方式，如果小伙伴们还没看过，一定先看一

上次有小伙伴建议，源码分析太枯燥了，要是能够结合设计模式一起来，这样更有助于大家理解 Spring Security 源码，同时还能复习一波设计模式。

这是来自一个小伙伴的提问，我觉得很有必要和大家聊一聊这个问题： 首先这个问题本身是有点问题的，因为 http.authorizeR

有的时候無名会和大家分享一些 Spring Security 的冷门用法，不是为了显摆，只是希望大家能够从不同的角度加深对 Spring Security 的理解，这些冷门的用法非常

Spring 源码解读继续。 本文是 Spring 系列第八篇，如果小伙伴们还没阅读过本系列前面的文章，建议先看看，这有助于更好的理解本文。

上篇文章和小伙伴们分享了 Spring 中的 FactoryBean（Spring 源码第 9 篇，深入分析 FactoryBean），大家知道 Spring 中还有一个和 Fact