From 1b26f106ea86ef2acd8b7d95970c6bf07e1b4d66 Mon Sep 17 00:00:00 2001
From: adiao <1819192616@qq.com>
Date: Fri, 7 Apr 2023 21:44:11 +0800
Subject: [PATCH] Updated files

---
 spring security.md | 30 ++++++++++++++++++++++++++++++
 1 file changed, 30 insertions(+)
 create mode 100644 spring security.md

diff --git a/spring security.md b/spring security.md
new file mode 100644
index 0000000..e7581f9
--- /dev/null
+++ b/spring security.md	
@@ -0,0 +1,30 @@
+spring security 
+
+----
+
+spring security 是一个spring全家桶中的安全管理框架。
+
+---
+
+ 准备工作：
+
+一个可以访问controller的spring boot。
+
+实现登录权限管理前，了解前后端分离所进行的请求流程：
+
+1. 首先用户将用户账号和密码进行输入，发送到后端，然后后端会对所发过来的数据去通过数据库查询比对。查看是否为系统的用户。
+2. 随后比对好后，确定是系统用户后，就再次查询用户的权限，然后将所查到的权限的结果作为字符串，传递到token中去进行加密。将加密后的token返回给客户端【前端】。这样后面当这个用户想再次访问系统时就会在请求的头部携带上后台所提供给前端的token。来进行二次请求访问。
+3. 这样一来，后端就可以拦截这个请求，对其token校验。来查看是否为系统所提供给前端客户的token。这样就可以省略了很多校验步骤。
+4. 随后，认证成功的话就会返回一个含有路径的对象给前端，然前端访问这个对象里面的路径即可。
+
+原理初步认知：
+
+原理流程图：
+
+原理本质就想过滤器，像一个饮水机的头顶上的那个水资源净化器。是一层一层的。
+
+
+
+## 
+
+[地址1](https://blog.csdn.net/qq_31960623/article/details/120829127?spm=1001.2101.3001.6650.6&utm_medium=distribute.pc_relevant.none-task-blog-2~default~BlogCommendFromBaidu~Rate-6-120829127-blog-120221655.235^v28^pc_relevant_t0_download&depth_1-utm_source=distribute.pc_relevant.none-task-blog-2~default~BlogCommendFromBaidu~Rate-6-120829127-blog-120221655.235^v28^pc_relevant_t0_download&utm_relevant_index=10)
\ No newline at end of file