上次有小伙伴建议，源码分析太枯燥了，要是能够结合设计模式一起来，这样更有助于大家理解 Spring Security 源码，同时还能复习一波设计模式。

这是来自一个小伙伴的提问，我觉得很有必要和大家聊一聊这个问题： 首先这个问题本身是有点问题的，因为 http.authorizeR

我们来继续撸 Spring Security 源码。 SecurityConfigurer 在 Spring Security 中是一个非常重要的角

HttpSecurity 也是 Spring Security 中的重要一环。我们平时所做的大部分 Spring Security 配置也都是基于 HttpSecurity 来配置的

有的时候無名会和大家分享一些 Spring Security 的冷门用法，不是为了显摆，只是希望大家能够从不同的角度加深对 Spring Security 的理解，这些冷门的用法非常

最近一段时间，大家在用 Spring Security OAuth2 时可能发现有很多类过期了。 大家在选择 OAuth2 依赖的时候，可能也会困惑

说来惭愧，Spring Security 系列前前后后写了 60 多篇文章了，竟然漏掉了如此重要的一块。 平时在公司项目中，都是能用则用，先把需求整

答案是能！ 無名之前写过类似的文章，但是主要是讲了用法，今天我们来看看原理！ 本文基于当前 Spring Security 5.3.

今天咱们来聊一聊 Spring Security 中的表决机制与投票器。 当用户想访问 Spring Security 中一个受保护的资源时，用户具

我相信很多小伙伴在初次接触 Spring Security 时，一定会被这个问题所困扰，例如如下两段配置：

有小伙伴表示微人事(https://github.com/lenve/vhr)的权限粒度不够细。不过無名想说的是，技术都是相通的，明白了 vhr 中权限管理的原理，在此基础上就可以去

想要细化权限控制粒度，办法很多。本文接着上文（Spring Security 中如何细化权限粒度？），通过一个具体的案例来向小伙伴们展示基于 Acl 的权限控制。其他的权限控制模型后

前面和大家说了 ACL，讲了理论，也给了一个完整的案例，相信小伙伴们对于 ACL 权限控制模型都已经比较了解了。 本文我要和大家聊一聊另外一个非常流

Spring Security 系列前前后后整了 68 篇文章了，是时候告一个段落了。 这两天無名抽空把该系列的文章整理了一下，做成了一个索引，方便

和大家分享一个無名原创的 Shiro 教程吧，还没写完，先整一部分，剩下的敬请期待。 1.Shiro简介 Apache Shiro是一个开源安全框架，提