Spring 目前有三个层次的项目,Spring Framework层,Spring Boot层和Spring Cloud层。这三个层次的项目里都有Spring Security的东西,在加上安全和权限控制这块是大多数人的一个弱项,导致官方文档给人乱乱的感觉;下面我们就梳理一下官方文档的学习顺序;
首先是(1)Spring Security Reference的文档,Spring Security的设计理念,架构实现,与其他组件的整合等的描述都在这个文档;
接着就是(2)Spring-Security-OAuth,这是Spring Security的oauth协议的扩展,当然在此之前要先搞懂oauth协议。这里面包含了多个文档和引用,关于Spring Security的部分是,Spring-Security-OAuth-Tutorial和OAuth Developers Guide;
接着就是第二个层次的(3)Spring Boot Reference Guide里的Spring Security的部分,这一部分主要描述了Spring Boot对Spring Security和Spring Security OAuth2的封装;
最后是第三层Spring Cloud的(4)Spring Cloud Security,此部分描述了Spring Security OAuth2在Spring Cloud环境中的使用方法,使用方法这部分只是简单列出来一个例子,这部分的详细文档还是参考Spring-Security-OAuth相关的内容,这个文档的重点是Spring Cloud对Spring Security OAuth的封装,也就是对Spring Cloud中使用的各个组件的token中继的支持,还有Spring Cloud Security整合Zuul的方法;
到此,所有Spring Security相关的官方文档就全都有了,大家可以按照这个路径去学习;
来源:oschina
链接:https://my.oschina.net/u/3691499/blog/2252184