Spring cloud微服务安全实战-3-14章节小结

认证：一个httpBasic 一个是用户名密码的认证
授权：数据库内判断的r就是读 w就是写，ACL

获取用户信息的这段逻辑，实际上着也是安全机制的一种。防止越权，当前只能看到自己的信息。

Spring Data JPA提供的一套审计机制，包括审计相关的注解

审计的接口

guava简单的实现留空效果

加密：https加密，密码的加密Base64，盐