内容提要 本书主要介绍基于 Spring Security 构建系统安全性的技术体系和工程实践。围绕安全性需求，本书讨论Spring Security框架所提供的各项解决方案，包括认证、授权、加密、CSRF保护、CORS、方法级安全访问、OAuth2协议、微服务架构、JWT、单点登录等核心功能。同时，本书基于这些功能构建了完整的三个案例系统，并给出了具体的实现过程和示例代码。 本书面向广大服务端开发人员，读者不需要有很深的技术功底，也不限于特定的开发语言，但熟悉Java EE常见技术并掌握一定系统设计基本概念有助于更好地理解书中的内容。同时，本书也适合对安全性实现技术感兴趣的开发人员学习。 前　　言 当前互联网行业飞速发展，快速的业务更新和产品迭代给系统开发过程和模式带来新的挑战。一般而言，日常开发过程中所涉及的业务系统或多或少都会有安全性相关的技术需求。从零开始构建安全性技术体系，并且做到没有安全漏洞并不是一件容易的事情。这时候就需要引入专业的安全性开发框架。而在Java领域中，Spring Security是应用非常广泛的一个开发框架，也是Spring家族中历史比较悠久的一个框架。Spring Security在日常开发过程中不仅可以与Spring Boot等框架无缝集成，而且它也是Spring Cloud等综合性开发框架的底层基础框架之一。Spring Security的功能完备且强大。 本书主要介绍基于 Spring Security 构建系统安全性的技术体系和工程实践。围绕安全性需求，讨论Spring Security框架所提供的各项解决方案，并基于框架所提供的核心功能构建三个完整的案例系统。本书内容在组织结构上分为5篇，共计16章。 •第1章从常见安全性需求出发，引出Spring Security框架的整体定位和安全解决方案。这一章作为开篇总领全书后续章节…