阿里巴巴第二版Spring Security OAuth2.0认证授权教程限时开源

先是给大家基本概念，然后是基于Session的认证方式，紧接着会带着大家去快速的上手Spring Security，然后回去给大家详解解释Spring Security应用、然后就是分布式系统认证方案以及OAuth2.0，最后是Spring Security实现分布式系统授权！

下面会带着大家详细地去学习！

第一部分

RBAC基于资源的访问控制（Resource-Based Access Control）是按资源（或权限）进行授权，比如：用户必须具有查询工资权限才可以查询员工工资信息等

第二部分

认证的目的是对系统资源的保护，每次对资源的访问，系统必须得知道是谁在访问资源，才能对该请求进行合法性拦截。因此，在认证成功后，一般会把认证成功的用户信息放入Session中，在后续的请求中，系统能够从Session中获取到当前用户，用这样的方式来实现会话机制。

第三部分

通过快速上手，咱们使用Spring Security实现了认证和授权，Spring Security提供了基于账号和密码的认证方式，通过安全配置即可实现请求拦截，授权功能，Spring Security能完成的不仅仅是这些。

第四部分

第五部分

第六部分

第七部分