前言

本系列博客基于B站的云e办管理系统，前端和后端我都自己敲了一遍，这里做一个学习记录。云e办的原始视频链接如下：https://www.bilibili.com/video/BV1Ai4y1P7Tk?p=1

三、SpringSecurity学习（一）

UserDetailsService解析：我个人的理解是对用户pojo信息做一个初步加载。

获取所有权限

获取用户名密码

是否过期，被锁定，是否有凭证

UserDetials实现类user

User的密码是从数据库拿出来和前端返回的密码进行比对

PassWordEncoder： 对用户密码进行处理

加密

匹配原始密码和加密后的密码

判断加密后是否更安全。

自定义登录页面，创建配置类

登录页面不需要被认证

关闭csrf防护

写一个post的controller到main页面

失败跳转：

错误页面不需要授权认证

为什么是post请求而不是get：因为规定。即postOnly

formLogin在配置中可以做一个表单提交，AuthorRequests来做授权认证。