security

在security配置类中

配置权限权限：该访问哪些哪些不能访问

配置登录：从表单获取哪些属性，登录成功跳转到哪，登录提交用什么请求，登录的页面是什么

注销：关闭csrf，framoption。。。

记住我

认证配置

userDetailsService中配置自己的认证标准service就是数据库获得的账户密码等。。。跟页面返回做对比，
然后配置一个加密方式PsswordEncoder  
他要把表单返回的密码做加密处理，然后跟数据库对比，因为数据库注册也是加密的

userService层继承userDetailsService 有一个通过名字获取用户的方法，其中的值s是要前端传过来的。

获取用户后将用户放入session中。

new一个UserDeatails u = new User（。。。。。。。）

里面要写入用户名密码还有一个权限

getAuthorities方法

通过user中权限的id获取权限名然后传入到列表中

 

注册需要判断是否存在用户名，两次密码是否一致，是否邀请码合法1、邀请码是否存在2、邀请码是否被使用，邀请码默认状态0 ，用过的要改成1

保存数据时插入的密码是加密过的

给用户UID  创建时间  权限id