摘要： 在我的用户密码授权文章里介绍了spring security的工作过程，不了解的同学，可以先看看 "用户密码授权" 这篇文章，在 用户密码授权模式里，主要是通过一个登陆页进行授权，然后把授权对象写到session里，它主要用在mvc框架里，而对于webapi来说，一般不会采用这种方式，对于webap 阅读全文