这个功能大家还熟悉么？我们在登录网站的时候，除了让你输入用户名和密码，还会有个勾选框：记住我！！！不是让大家记住我哈。值得一提的是，Spring Security 也提供了这个功能，我们今天就来体验一把。

这节课我们开始讲PasswordEncoder，如果大家还有印象的话，我们前面有提到过PasswordEncoder:为什么密码使用{noop}开头呢？我们也做出了相应的解释，这节课开始带大家真正的了解PasswordEncoder,

我们在前面章节通过自定义认证器实现了验证码功能，这节课我们将会使用过滤器来实现验证码功能。

这节课我们开始讲PasswordEncoder，如果大家还有印象的话，我们前面有提到过PasswordEncoder:为什么密码使用{noop}开头呢？我们也做出了相应的解释，这节课开始带大家真正的了解PasswordEncoder,

观看B站配套视频在前面的章节中，我们使用表单方式完成登录提交，但是目前基本都是前后端分离项目，很少使用表单提交的方式，基本都是json方式，使用ajax提交，那么我们怎么将表单提交方式改成json格式登录呢？通过前面源码部分学习，我们已经知道在HttpSecurity配置中，每新增一种配置，都会加入一个过滤器，或者覆盖默认的过滤器，那么我们使用的表单登录也是同样使用过滤器，我们追踪源码看下他的过滤器：UsernamePasswordAuthenticationFilter，

throw new InternalAuthenticationServiceException("验证码验证失败");用户名:密码:验证码:

观看B站配套视频大家对上节课不知道是否还有印象？我们在配置jdbc和mybatis 来源，进行登录后，出现了如下错误!我们后面解决方案是：屏蔽了其中一个来源，登陆成功，也分析了其原因。但是，但是如果我们真的需要配置多个数据来源，那怎么办呢？因为这种需求其实还蛮多的，如：普通会员和管理系统用户 应该存在不同的表，那么就需要两套数据来源，所以这个问题还是必须要解决！因为在源码中，判断了如果有两个UserDetailService存在，就不会给全局的AuthenticationManager设置Authenti

*** @Author 乐哥聊编程* @Doc 关注公众号"乐哥聊编程"获取文档和源码*/@Override@Override@Override@Override@Override@Override@Overridereturn id;return id;//省略getter/setter@Service@Autowired@Override。

代码：security/day026年开发经验，每年分享100+技术视频，致力于做一个有影响力的知识传播者， 关注公众号“乐哥聊编程”获取资料/源码前面章节我们学习了登录表单的配置并且对源码进行了简单的分析，那么现在有个问题了，既然用户登录了，那么如何在接口中获取用户信息呢，这将是我们这节课带大家一起学习的，并且还会告诉大家器实现原理和源码分析。

代码：security/day026年开发经验，每年分享100+技术视频，致力于做一个有影响力的知识传播者， 关注公众号“乐哥聊编程”获取资料/源码。

封装用户身份信息，顶层接口，主要实现如下RememberMeAuthenticationToken rememberMe 登陆后封装的身份信息UsernamePasswordAuthenticationToken 用户名密码登录后封装的身份信息构建所有过滤器的核心组件，主要方法init()和configure(),主要实现类。

代码：security/day016年开发经验，每年分享100+技术视频，致力于做一个有影响力的知识传播者， 关注公众号“乐哥聊编程”获取资料/源码本章节主要带大家体验一把SpingBoot + Spring Security 如何实现零配置，完成最简单的权限框架。

SpringSecurity 是一款安全框架，它的核心功能主要包括: 认证和授权，这个我会在后面内容详解介绍。另外说起SpringSecurity，不得不提一下Shiro，同样Shiro也是一款安全框架，主打的也是认证和授权的功能，而且Shiro一直以使用简单和轻量级著称，那么既然是这样，SpringSecurity还有存在的必要么？当然有必要，因为SpringSecurity 比Shiro更具灵活性，我们可以根据项目的权限要求进行不同程度的定制化，但是Shiro实现起来却没有那么容易。

代码：security/day01 关注B站“乐哥聊编程” 获取全套视本章节主要带大家体验一把SpingBoot + Spring Security 如何实现零配置，完成最简单的权限框架。