第 9 章 Spring Boot中的Security

Spring Security 是 Spring 社区的一个顶级项目，也是 Spring Boot 官方推荐使用的框架。通常，对网站的请求，只有先通过系统的认证才能对系统进行访问，或者系统间的交互通信，也需要先通过认证，才能进行业务操作。

项目中的各个模块都可以将自己的服务暴露出来，方便第三方进行调用，或者其他模块进行调用。这时需要一套授权机制保护系统安全，避免一些恶意的攻击，但是简单的拦截器已经不能再满足要求。对于上面提到的问题，Spring 提供安全框架 Spring Security（简称 Security），具有认证与授权两大功能，完全可以解决安全访问的问题，并且能满足企业构建分布式微服务的系统集成需求。

因此，微服务框架中的安全将会是重要的一章。Security 不同于普通的轻量级的组件，读者直接从 Demo 上很难学会，因为 Security 的体系强大且复杂，直接学习会花费一定的成本。本章将会系统介绍认证与授权，并通过示例解释 Security 的原理，让读者快速理解与上手。

在上文的 Web 基础篇第 2 章快速搭建一个微服务框架中，我们可以发现虽然是在搭建微服务框架，但是模块名看起来像用于安全。其实前面搭建的微服务框架主要用于两个地方，一是安全演示，二是最后的综合案例。所以本章将会在上文微服务框架的基础上进行程序的演示与讲解。