认证:
1.如果没有自定义认证类,那么默认使用user用户和启动时随机生成的密码。
2.如果有,但是没有加密类,那么框架直接使用请求的密码和返回的userdetails实现类的密码比较;
3.如果有加密类,那么springsecurity会调用加密类的matches()方法比较;
授权:
1.在认证时,创建许可集合;
List<GrantedAuthority> grantAuths = new ArrayList();
grantAuths.add(new SimpleGrantedAuthority("角色名称"));//还可以再添加
2.一般根据RBAC系列表,用户对应的角色集合创建;