1. 为什么我要拆分“Learn Spring Security”课程?
说实话,这个决定我思考了很久。
早在2016年初,我推出了自己的第二门课程——《Learn Spring Security》。当时的目标非常明确:打造一门从零到一、体系完整的 Spring Security 教程。
几年来,不断新增内容、迭代更新,如今已有近2000名开发者通过这门课程系统学习。✅ 可以说,这门课是成功的。
但在持续维护课程内容以及从事企业安全架构咨询的过程中,我发现了一个趋势:
我的精力和实战重点,越来越集中在 OAuth 相关的技术上。
虽然原课程覆盖了大量高级主题,但现实是——
✅ OAuth 已不再是“其中一部分”,而是整个安全体系的绝对核心。
2. 让 OAuth 得到应有的重视
行业趋势很明显:OAuth 的采用率越来越高,协议本身也在持续演进。今天的 OAuth2/OIDC 和几年前相比,无论是复杂度还是应用场景,都不可同日而语。
更关键的是:
⚠️ Spring Security 官方团队已公开宣布——将对整个 OAuth 模块进行为期多年的全面重构!
这意味着:
- OAuth 已成为 Spring Security 的战略重点
- 新特性、新架构、新用法会密集出现
- 开发者需要更深入、更及时的学习资源
所以结论很清晰:
✅ OAuth 必须独立成课,拥有专属的深度内容体系。
我三个月前就已经启动了这部分新内容的编写,目前进展顺利。
3. 全新课程发布
今天正式宣布:
🚀 《Learn Spring Security OAuth》全新独立课程即将上线!
>> Learn Spring Security OAuth
这门课的目标很明确:
👉 成为 Java 开发者使用 Spring Security 集成 OAuth2/OIDC 的终极实战指南。
涵盖内容包括但不限于:
- OAuth2 四种授权模式深度解析
- Spring Security 5/6 中的 OAuth 客户端与资源服务器配置
- OpenID Connect 身份认证实战
- JWT 解析、自定义 Claims 处理
- SSO 单点登录与微服务鉴权
- 安全漏洞防范(如 token 伪造、重放攻击)
所有内容均基于最新版 Spring Security 设计,紧跟官方演进步伐。
4. 非 OAuth 的安全内容怎么办?
原《Learn Spring Security》共18个模块,内容非常全面,OAuth 只是其中一部分。
比如这些核心主题依然极具价值:
- 表单登录、Remember-Me、CSRF 防护
- 方法级安全(@PreAuthorize, @Secured)
- 自定义 UserDetailsService 与 AuthenticationProvider
- Session 管理与并发控制
- 方法级权限与域对象安全(ACL)
因此,这部分内容也不会被废弃,而是独立为一门新课:
📘 《Learn Spring Security Core》
适合这些开发者:
- 主要做传统 Web 安全(如后台管理系统)
- 暂时不需要接入第三方登录或微服务网关
- 想系统掌握 Spring Security 底层机制
✅ 拆分后,每门课都能更专注、更深挖,而不是大而全却浅尝辄止。
5. 展望未来
Spring Security 的发展势头只会更强:
- ✅ Spring Security 5.3 正在紧锣密鼓地开发中
- ⏩ 紧随其后的将是 Spring Security 6,带来更多架构级更新
- OAuth 模块的重写将彻底改变使用方式
所以我已决定:
📌 2019年上半年,全力投入这两门课程的建设与更新。
无论你当前是否在使用 OAuth:
- 如果你在做系统安全,这两门课总有一款适合你
- 所有现有学员可平滑迁移,无需重复购买
- 新课程将提供更丰富的实战案例和踩坑指南
有任何问题,欢迎随时联系我:
📧 support@baeldung.com
一起把 Spring Security 玩透!
Cheers,
Eugen.