spring-security学习

java开发中用到的权限框架主要有两个：springsecurity和shiro
权限框架主要做两件事情：认证和授权
认证：
认证通俗来说就是登陆，在使用springsecurity框架时，主要是做这几件事情：
1 springsecurity有默认的登陆页面，但是默认的登陆页面太简单，我们肯定是要使用自己的登陆页面的，那么如何使用自己的登陆页面呢？
这里未完待续。。。。。

2 使用了自己的登陆页面后，登陆表单提交的用户名和密码肯定要提交给后端接口，这个接口springsecurity已经提供好了，
我们直接将自定义的登陆页面的表单提交路径改为框架提供的接口路径即可

3 springsecurity接收到用户名和密码后，肯定要和数据库中存储的用户名和密码进行比对，但是框架肯定是无法进行这一操作的（因为它并不知道项目中的数据库），
所以它提供了一个方法，方法的参数为用户名，方法的返回值为UserDetails类型，
即要求我们使用这一用户名到数据库中查找到相应的用户并返回，
3.1 所有我们必须在mapper里面提供一个根据用户名查找用户（以及用户所拥有的角色）的方法，这里是基本的jdbc操作，我们使用mybatis等框架实现即可。
3.2 我们返回的用户类型User框架并不认识，必须返回指定的用户类型UserDetails,这是一个接口，
所以我们自己的User类实现UserDetails接口类型即可。