SpringSecurity(安全)

身份认证+权限控制

SpringSecurity是针对Spring项目的安全框架，也是SpringBoot底层安全模块默认的技术造型，也可以实现强大的web安全控制，我们仅需要引入spring-boot-starter-security模块，进行少量的配置，及可实现强大的安全管理

记住几个类：

WebSecurityConfigurerAdapter:自定义Security策略

AuthenticationManagerBuilder:自定义认证策略@EnableWebSecurity:开启WebSecurity模式

SpringSecurity的两个主要目标是“认证”和“授权”（访问控制）

“认证”（Authentication）

"授权"（Authorization）

这个概念是通用的，而不是只在SpringSecurity中存在

参考官网：https://spring.io/projects/spring-security