紙上得來終覺淺，覺知此事要躬行。

楔子

本文適合： 對Spring Security有一點了解或者跑過簡單demo但是對整體執行流程不明白的同學，對SpringSecurity有興趣的也可以當作你們的入門教程，示例程式碼中也有很多註釋。

本文程式碼： 碼雲地址 GitHub地址

大家在做系統的時候，一般做的第一個模組就是認證與授權模組，因為這是一個系統的入口，也是一個系統最重要最基礎的一環，在認證與授權服務設計搭建好了之後，剩下的模組才得以安全訪問。

市面上一般做認證授權的框架就是shiro和Spring Security，也有大部分公司選擇自己研製。出於之前看過很多Spring Security

Spring Security框架我們主要用它就是解決一個認證授權功能，所以我的文章主要會分為兩部分：

• 第一部分認證（本篇）
• 第二部分授權（放在下一篇）

我會為大家用一個Spring Security + JWT + 快取的一個demo來展現我要講的東西，畢竟腦子的東西要體現在具體事物上才可以更直觀的讓大家去了解去認識。

學習一件新事物的時候，我推薦使用自頂向下的學習方法，這樣可以更好的認識新事物，而不是盲人摸象。

注：只涉及到使用者認證授權不涉及oauth2之類的第三方授權。

1.