本书是一本关于 Spring Security 的应用指南，主要讲解了 Spring Security 的基础知 识点、核心概念，以及围绕身份验证和授权过程的关键处理流程。书中采取了循序渐 进、示例辅助的编写方式，以期让读者能够轻松入门并且随着对本书的深入阅读而能 稳步得到技能提升，同时也逐渐加深对于 Spring Security 和身份验证以及授权过程的 理解。相信在通读并深刻理解本书的内容之后，读者就能够熟练运用 Spring Security 对应用程序的各层进行安全配置。本书提供了许多应用示例，并且根据内容结构的编 排还提供了 3 个动手实践的练习章节，这样，读者就能通过每一章的知识内容并且结 合实践练习来巩固所学知识。 本书面向使用 Spring 框架构建企业级应用程序的开发人员。每个开发人员都应该 从设计阶段就开始考虑应用程序的安全性问题。本书将讲解如何使用 Spring Security 配置应用程序级别的安全保障。使用 Spring 开发应用程序，开发人员必须了解如何正 确地使用 Spring Security，以及如何在应用程序中应用安全配置。这是非常重要的，如 果没有经过体系化的学习和实践就盲目地借助网络资源应用 Spring Security，那么所实 现的安全配置势必有所缺失，从而造成应用程序存在漏洞或造成数据泄露的严重问题。 有鉴于此，建议从事 Spring 应用程序开发的人员阅读本书并充分理解其中的内容。