用户认证和授权

 

 记住几个类：

　　WebSecurityConfigurerAdapter：自定义Security策略

　　AuthenticationManangerBuilder：自定义认证策略

　　@EnableWebSecurity：开启WebSecurity模式  （@Enablexxx  开启某个功能 springcloud里也有）

　　Spring Security的两个主要目标是“认证”和“授权”（访问控制）

　　“认证”（Authentication）

　　“授权”（Authorization）

　　

 

 如果公司还在用ssm的阶段，看文档中

 

 我们用

 

 

 

 授权：

 

 认证：

 

 

　　从数据库获取数据认证：