Spring Security 官方文档学习路径

Spring 目前有三个层次的项目，Spring Framework层，Spring Boot层和Spring Cloud层。这三个层次的项目里都有Spring Security的东西，在加上安全和权限控制这块是大多数人的一个弱项，导致官方文档给人乱乱的感觉；下面我们就梳理一下官方文档的学习顺序；

首先是（1）Spring Security Reference的文档，Spring Security的设计理念，架构实现，与其他组件的整合等的描述都在这个文档；

接着就是（2）Spring-Security-OAuth，这是Spring Security的oauth协议的扩展，当然在此之前要先搞懂oauth协议。这里面包含了多个文档和引用，关于Spring Security的部分是，Spring-Security-OAuth-Tutorial和OAuth Developers Guide;

接着就是第二个层次的（3）Spring Boot Reference Guide里的Spring Security的部分，这一部分主要描述了Spring Boot对Spring Security和Spring Security OAuth2的封装；

最后是第三层Spring Cloud的（4）Spring Cloud Security，此部分描述了Spring Security OAuth2在Spring Cloud环境中的使用方法，使用方法这部分只是简单列出来一个例子，这部分的详细文档还是参考Spring-Security-OAuth相关的内容，这个文档的重点是Spring Cloud对Spring Security OAuth的封装，也就是对Spring Cloud中使用的各个组件的token中继的支持，还有Spring Cloud Security整合Zuul的方法；

到此，所有Spring Security相关的官方文档就全都有了，大家可以按照这个路径去学习；