# 随手记
## spring security部分
### 配置类
 + 自定义身份组件
 + 认证过滤器
 + 开启权限注解
 + 权限url匹配策略

### 登录认证过滤器 `jwtauthenticationfilter`
    从上下文中检查认证信息，`securityutil`从token中获取认证信息。并保存到上下文。
### jwttoken 
    操作关于token的一切，从token获取信息，得到token
### 身份认证组件`jwtauthenticationprovider`


### 认证信息查询`userdetailsserviceimpl`
 从数据库中获取信息
 

###认证信息的封装`jwtuserdetails `
###权限的封装`grantedauthorityimpl`



### 登录接口的实现
 将登录认证逻辑封装到了工具类`securityutils`的login 方法中
 + 将用户认证信息封装到了`jwtahthenticatiotoken`中，
 + 调用authenticationmanager.authenticate(token)执行认证流程
 + 然后保存到上下文
 + 最后生成token