zhzjn的博客

Spring Security与JWT（JSON Web Token）的结合在实际应用中使用的场景比较多，主要有以下几个原因：1. 基于令牌的无状态身份验证：JWT是一种基于令牌的身份验证机制，使用签名和加密来保证令牌的安全性。相比使用传统的session和cookie来管理用户状态，JWT具有无状态性（无需在后端存储会话信息）和可扩展性的优势，适用于分布式系统和微服务架构，实现了Session共享.

Spring Security抽象类 WebSecurityConfigAdapter—— 开发者通过继承它就能 得到Spring Security 默认的安全功能。也可以通过覆盖它提供的方法来自定义自 的安全拦截方案。/***在此方法中，可以配置认证管理器（AuthenticationManager），包括定义用户、密码、角色等。例如，可以连接到数据库或LDAP来加载用户信*息，也可以配置内存中的用户数据等等.*//**

从项目启动日志中可以看到默认的登录密码，登录成功后，就可以访问hello 接口了。方法来配置Spring Security的行为。

Spring Security通过认证、授权和过滤器链的机制，提供了一套完整的安全解决方案，可以保护应用程序免受未经授权的访问。它的灵活性和易用性使得开发人员可以快速集成和定制安全功能。

RBAC（Role-Based Access Control，基于角色的访问控制）是一种常用的访问控制机制，用于管理系统中的用户权限。RBAC通过将用户分配给角色，并将权限授予角色，从而控制用户对资源的访问。