springsecurity认证和执行思路：

整合过程：

总结：

在项目中实现权限登录和认证，首先创建权限整理模块，进行权限分配，将菜单分配给角色，将角色分配给用户。然后配置springsecurity，通过实现里面的接口，配置好springsecurity。将依赖注入到权限管理模块，并在模块中实现UserDetailService。
执行流程就是：进入认证（登录）过滤器获取用户名和密码；根据获得的 查询用户信息和用户具有的权限（依靠权限管理模块的实现UserDetailsService）；并通过security对象返回；如果认证失败。返回登陆失败；认证成功，获取返回对象，并根据返回对象里面的用户名生成token，把用户名和权限信息放入redis中，用户名做key,value:用户信息，并返回生成的token；此时进入授权过滤器，将token置于header里，从header里面获取token值，根据token值获取用户id，去redis里面取出数据（用户信息和权限），进而给用户授权。