[TOC] 之前有小伙伴表示，看 Spring Security 这么麻烦，不如自己写一个 Filter 拦截请求，简单实用。 自己

前面和大家聊了 Spring Security 如何像 QQ 一样，自动踢掉已登录用户（Spring Boot + Vue 前后端分离项目，如何踢掉已登录用户？），但是前面我们是基于

上篇文章無名和大家聊了什么是 CSRF 攻击，以及 CSRF 攻击要如何防御。主要和大家聊了 Spring Security 中处理该问题的几种办法。

無名原创的四套视频教程已经全部杀青，感兴趣的小伙伴戳这里–>Spring Boot+Vue+微人事视频教程 来看今天的正文。

今天来和小伙伴们聊一聊 Spring Security 中的异常处理机制。 在 Spring Security 的过滤器链中，ExceptionTr

我们先来看一个简单的配置： 123456789101112131

关于密码加密的问题，無名之前已经和大家聊过了，参考： Spring Boot 中密码加密的两种姿势！

Spring Security 中对于权限控制默认已经提供了很多了，但是，一个优秀的框架必须具备良好的扩展性，恰好，Spring Security 的扩展性就非常棒，我们既可以使用

前面我们对 Spring Security 源码的讲解都比较零散，今天無名试着来和大家捋一遍 Spring Security 的初始化流程，顺便将前面的源码解析文章串起来。

[TOC] 这个问题也是来自小伙伴的提问： 其实这个问题有好几位小伙伴问过我，但是这个需求比较冷门，我一直没写文章

大家知道在 Spring Security 中想要获取登录用户信息，不能在子线程中获取，只能在当前线程中获取，其中一个重要的原因就是 SecurityContextHolder 默认

上次有小伙伴建议，源码分析太枯燥了，要是能够结合设计模式一起来，这样更有助于大家理解 Spring Security 源码，同时还能复习一波设计模式。

这是来自一个小伙伴的提问，我觉得很有必要和大家聊一聊这个问题： 首先这个问题本身是有点问题的，因为 http.authorizeR

有的时候無名会和大家分享一些 Spring Security 的冷门用法，不是为了显摆，只是希望大家能够从不同的角度加深对 Spring Security 的理解，这些冷门的用法非常

最近一段时间，大家在用 Spring Security OAuth2 时可能发现有很多类过期了。 大家在选择 OAuth2 依赖的时候，可能也会困惑