zcrazy的博客

俗话说的好，万事开头难，所有东西拿过来的时候，第一步几乎都是看说明书，代码框架这个玩意也一样，要用之前先学会如何用，再通过使用的过程产生问题，通过问题去寻找源码，探寻其背后原理，做到精准定位，如果连用都不会，上来就看源码，就会漫无目的，你都不知道这个代码是为了什么，带着问题去研究，效果会更好。我这一个系列一点原理都没有，纯纯的就是使用，我不信你在使用的时候一点问题都没有产生，既然产生了就去研究吧，我这块破砖已经扔出去了，能不能找到玉就看你们了。

这一章我们就让登录过的用户可以访问服务，就是给已经登录过的用户发放令牌，每次登录的时候检查令牌是否合法。

前面的都是能说是开胃小菜，虽然内容很多，前戏较长，但是没有的话只能说是索然无味，纯靠演技了。到了这一步，才是security的真正功能，认证，也就是我们平时说的登录。

这一章主要就是讲加密的

这可以说是准备工作的最后一道程序，就是将用户注册到系统中去，这一章内容很简单，就是使用springboot的jpa将前台传到后台的用户注册到数据库中，所以这一章的代码多，但是都是套路，前面的也是套路，但是没有这次的套路深。

不像先有鸡还是先有蛋这种话题，对于系统来说必须要先注册再登录，所以这一章主要就是讲注册，对于注册来说首先就是要有一个注册的页面，从系统的安全角度去考虑，这个注册页面可以是系统自带的注册页面，也可以是符合系统注册接口要求的分离页面。

因为我的需求相对简单，我又不想整个复杂的数据库，为了简化数据库这一环，在Spring Security上更深入研究，所以使用了H2数据库，因为这个数据库不需要你安装任何的客户端，添加依赖如下直接就能使用。

最近因为一些不能言语的原因，研究了一下Spring Security。因为感觉在使用上来说难度不大，所以把我研究的使用过程总结一下，放上来供大家学习研究思考进步的。我的思路大致就是，一个东西拿过来，先研究怎么使用，就跟我买了一个蓝牙耳机，第一步先看说明书，有的时候凭借多年经验，不用看说明书，就可以先用起来，用起来之后，再研究有什么新奇的功能，如果我是电子制造的，我可能会给它拆开看看里面是怎么回事，所以使用看上来没啥用，但其实有大用。