先说一下SpringSecurity是干什么的,SpringSecurity主要作用有2方面:认证、授权。认证:Authentication,用户认证就是判断一个用户的身份是否合法的过程,用户去访问系统资源时系统要求验证用户的身份信息,身份合法方可继续访问,不合法则拒绝访问。常见的用户身份认证方式有:用户名密码登录,二维码登录,手机短信登录,指纹认证等方式。授权:Authorize,授权是用户认证通过根据用户的权限来控制用户访问资源的过程,拥有资源的访问权限则正常访问,没有权限则拒绝访问权限管理涉及到几个概念:主体(用户id、账号、密码、...)资源(资源id、资源名称、访问地址、...)权限