2.27

今天学习了Spring Security，为项目添加了权限控制功能。上午配置了Spring Security依赖，并实现了基于内存的用户认证，使用UserDetailsService加载用户信息。下午学习了如何通过@PreAuthorize注解实现方法级别的权限控制，并尝试了角色和权限的配置。晚上研究了表单登录和注销功能，自定义了登录页面和登录成功后的跳转逻辑。虽然Spring Security的配置比较复杂，但功能非常强大，明天计划深入学习OAuth2和JWT，实现更安全的认证机制！