第1章 課程導學
介紹課程內容、課程特點，使用的主要技術棧，以及學習課程所需的前置知識

第2章 開始開發
安裝開發工具，介紹項目代碼結構並搭建，基本的依賴和參數設置，開發hello world

第3章 使用Spring MVC開發RESTful API
本章主要開發一些REST風格的服務接口，後面章節中的認證授權模塊會為這些服務接口提供安全保護，在這一章中，你會學習開發REST風格服務接口時，一些常用的技巧和工具。我們會介紹如何攔截服務接口來提供一些通用的功能（例如記日誌），還會介紹如何通過多線程來提高服務的性能，以及如何自動生成服務文檔和偽造服務等。

第4章 使用Spring Security開發基於表單的登錄
介紹Spring Security的基本原理和核心概念，學習如何利用Spring Security提供的開箱即用的功能快速開發基於用戶名密碼的登錄，以及如何擴展Spring Security的默認實現來滿足個性化的需求，在這個過程中，我們會深入了解Spring Security的源碼實現。最後，我們會學習如何向Spring Security中加入完全自定義的登錄方式

第5章 使用Spring Social開發第三方登錄
首先會介紹OAuth協議和Spring Social的基本原理和核心概念，然後我們會基於Spring Social開發QQ登錄和微信登錄，通過這些實戰開發，你會深入了解Spring Social的底層源碼實現，以及如何擴展這些實現來適應不同的服務提供商。本章最後，我們會介紹Spring Security中與session管理相關的特性，如超時處理，並發控制等。

第6章 Spring Security OAuth開發APP認證框架
首先會介紹Spring Security OAuth的主要功能，然後我們會學習如何基於Spring Security OAuth搭建自己的認證服務器和資源服務器。我們還會重構之前編寫的登錄功能的代碼，使其可以返回認證服務器生成的token來實現對APP登錄的支持。在這個過程中，我們會介紹如何控制token的生成和存儲策略，以及如何自動刷新token等知識

第7章 使用Spring Security控制授權
本章會介紹Spring Security中另一個重要功能：授權的相關知識，首先我們會介紹Spring Security中與授權相關的原理和概念，然後，我們會依據授權邏輯的復雜程度將常見的授權場景分類，並針對每一類場景介紹如何使用Spring Security來控制授權行為。

第8章 課程總結
快速回顧課程中開發的可重用的認證和授權模塊，總結功能特性及使用方式，總結配置項，總結擴展點，總結服務響應狀態碼規則。進一步優化和提升的思路提示。

Spring Security技術棧開發企業級認證與授權