springsecurity-web权限方案-用户认证（设置用户名和密码）

　　第一种方式： 

 　　第二种方式：

 　　第三种方式：该方式是最实用的，毕竟用户名和密码是得查看数据库才能判断的，而不是预先设置好的。

 　　1.创建一个配置类

@Configuration
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Autowired
    private UserDetailsService userDetailsService;

    protected void configure(AuthenticationManagerBuilder auth) throws Exception {

        auth.userDetailsService(userDetailsService).passwordEncoder(bCryptPasswordEncoder());
    }

    @Bean
    public BCryptPasswordEncoder bCryptPasswordEncoder(){

        return new BCryptPasswordEncoder();
    }
}

　　由于要使用UserDetailsService的实现类 来 自定义 我们自己的用户名和密码，因此需要调用AuthenticationManagerBuilder的userDetailsService（）

　　2.创建UserDetailsService的实现类并实现loadUserByUsername方法，loadUserByUsername的参数就是表单传过来的用户名

@Service
public class MyUserDatailService implements UserDetailsService {


    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {

        List<GrantedAuthority> auths = AuthorityUtils.commaSeparatedStringToAuthorityList("role","ROLE_r1");

        return new User("lucy", new BCryptPasswordEncoder().encode("123"),auths);
    }
}

　　上面返回的User对象是springsecurity提供的，他已经实现了UserDetails接口，用来封装用户名密码等的，等我们自定义自己的密码和用户名后，就可以设置到里面；

　　也特别说一下，AuthorityUtils.commaSeparatedStringToAuthorityList（）这个方法是用来创建权限 和 角色的，比如说上面就创建了role权限和 r1角色，可以把他赋予给某个用户，这样用户就具有某种权限和角色了。上面的权限和角色是可以随便指定的，没有固定的