手绘的思维导图，是我自己根据自身的情况读完这套阿里出品的Spring Security王者晋级文档之后所绘的，相当于是一个知识的总结与梳理，我将其分为“核心组件”与“工作原理/认证流程”。

Spring Security 4.2内部资料——主要专注于企业级 Java 安全的研究，尤其是 Spring Security。因此，我们的一切内容会以 Java EE 安全性编程模型及 Spring Security为中心。

一、Java EE应用的安全性

1.1 Apache Tomcat 8.5内置的Java EE安全性支持

1.2传统Java EE安全性编程模型的局限性

二、Spring Security 4.2介绍

2.1揭秘Spring Security

2.2下载Spring Security 4.2正式发布包

2.3下载Spring Security 4.2源码发布包

2.4运行及分析Spring Security内置的部分Demo

三、Spring Security架构设计

3.1 Spring Security组件的组成

3.2 Hello，Spring Security

3.3 深入Spring Security架构

3.4关于Spring Security使能应用的若干研发方式

四、Spring Security认证策略及认证机制

4.1安全性认证概述

4.2 HTTP BASIC认证

4.3HTTP摘要认证

4.4 X.509CA证书认证

4.5表单认证

五、Spring Security认证提供者

5.1概述

5.2 DAO认证提供者

5.3 LDAP认证提供者

六、Captcha集成支持

6.1概述

6.2 Captcha集成支持

七、Spring Security授权策略及机制

7.1概述

7.2基于AOP拦截器的设计

7.3公平投票

八、保护Web资源

8.1 FilterSecuritylnterceptor过滤器

8.2Spring Security内置的前端JSP标签库

九、保护业务方法

十、高级特性

10.1