[TOC]

Spring Security 在最近几个版本中配置的写法都有一些变化，很多常见的方法都废弃了，并且将在未来的 Spring Security7 中移除，因此松哥在去年旧文的基础之上，又补充了一些新的内容，重新发一下，供各位使用 Spring Security 的小伙伴们参考。

这个系列其实更完了好久了，我也做了相应的文章索引，不过之前误删了几篇文章，导致有的小伙伴在线学习的时候，文章链接打不开，索性，还是整个 PDF 吧，然后把最近更新的几篇关于 Spring Security 的文章也收录进去了，方便大家学习。

目前最新版的 Spring Boot 已经到了 3.0.5 了，随之而来 Spring Security 目前的版本也到了 6.0.2 了，最近几次的版本升级，Spring Security 写法的变化特别多。

松哥今年基本上都是每周送一次书的频率，不过都是送别人的书，已经忘了上次送我的签名书是啥时候了~

[TOC]

一个奇怪的登录需求。

[TOC]

一般情况下，我们在使用 Spring Security 的时候，用的是 Spring Security 自带的登录方案，配置一下登录接口，配置一下登录参数，再配置一下登录回调就能用了，这种用法可以算是最佳实践了！

但是！

这篇文章是国庆节期间断断续续写的

松哥从上个月 25 号开始一直在外奔波，直到 4 号参加完一个小伙伴的婚礼，见了好多多年未见的同学，现在总算闲下来，可以正式开启国庆假期了，这不赶紧坐在电脑前撸一篇技术文章（没错，国庆节的正确打开方式就是撸文章。

[TOC]

前两天写了一篇文章，和大家大概聊了聊 RBAC 权限管理系统：

说来惭愧，Spring Security 系列前前后后写了 60 多篇文章了，竟然漏掉了如此重要的一块。

前面和大家说了 ACL，讲了理论，也给了一个完整的案例，相信小伙伴们对于 ACL 权限控制模型都已经比较了解了。