摘要：本文对OAuth 2.0的设计思路和运行流程，做一个简明通俗的解释。 转载自阮一峰博客 阅读全文

摘要：前后端分离是目前的趋势，前端有菜单（menu），后端有API（backendApi），一个menu对应的页面有N个API接口来支持，如何来设计前后端分离项目的权限控制呢，本文探讨如何基于spring-security来实现。 阅读全文

摘要：标准的RABC, 权限需要支持动态配置，spring security默认是在代码里约定好权限，真实的业务场景通常需要可以支持动态配置角色访问权限，即在运行时去配置url对应的访问角色。本文介绍了两种基于spring security实现动态权限的方法，一是自定义accessDecisionManager，二是自定义FilterInvocationSecurityMetadataSource。 阅读全文

摘要：Spring Security 主要实现了Authentication（认证，解决who are you? ） 和 Access Control（访问控制，也就是what are you allowed to do？，也称为Authorization）本文介绍Spring Security的架构并进行源码分析 阅读全文