上篇文章跟大家聊了如何使用更加优雅的方式自定义 Spring Security 登录逻辑，更加优雅的方式可以有效避免掉自定义过滤器带来的低效，建议大家一定阅读一下，也可以顺便理解 S

登录成功后，自动踢掉前一个登录用户，無名第一次见到这个功能，就是在扣扣里边见到的，当时觉得挺好玩的。 自己做开发后，也遇到过一模一样的需求，正好最近的 Spring

最近無名在连载 Spring Security 系列，到目前为主，前前后后已经写了二十多篇了，从 Spring Security 入门开始，一步一步深入，直到现在。

[TOC] 之前有小伙伴表示，看 Spring Security 这么麻烦，不如自己写一个 Filter 拦截请求，简单实用。 自己

前面和大家聊了 Spring Security 如何像 QQ 一样，自动踢掉已登录用户（Spring Boot + Vue 前后端分离项目，如何踢掉已登录用户？），但是前面我们是基于

上篇文章無名和大家聊了什么是 CSRF 攻击，以及 CSRF 攻击要如何防御。主要和大家聊了 Spring Security 中处理该问题的几种办法。

無名原创的四套视频教程已经全部杀青，感兴趣的小伙伴戳这里–>Spring Boot+Vue+微人事视频教程 来看今天的正文。

今天来和小伙伴们聊一聊 Spring Security 中的异常处理机制。 在 Spring Security 的过滤器链中，ExceptionTr

我们先来看一个简单的配置： 123456789101112131

关于密码加密的问题，無名之前已经和大家聊过了，参考： Spring Boot 中密码加密的两种姿势！

Spring Security 中对于权限控制默认已经提供了很多了，但是，一个优秀的框架必须具备良好的扩展性，恰好，Spring Security 的扩展性就非常棒，我们既可以使用

前面我们对 Spring Security 源码的讲解都比较零散，今天無名试着来和大家捋一遍 Spring Security 的初始化流程，顺便将前面的源码解析文章串起来。

[TOC] 这个问题也是来自小伙伴的提问： 其实这个问题有好几位小伙伴问过我，但是这个需求比较冷门，我一直没写文章

大家知道在 Spring Security 中想要获取登录用户信息，不能在子线程中获取，只能在当前线程中获取，其中一个重要的原因就是 SecurityContextHolder 默认

我们继续来撸 Spring Security 源码，今天来撸一个非常重要的 WebSecurityConfigurerAdapter。 我们的自定义