1.设置每个URL的登录权限,比方说哪些URL不用登录就可以访问,哪些URL不但登录,还得需要指定权限才能访问
2.访问一个需要有权限A的URL,spring security会判断当前用户是否登录,如果没登录,则跳转到登录页
3.设置密码加密规则
4.输入账号密码,代码走到UserDetailService的loadUserByUsername方法,该方法根据登录帐号查询信息,然后spring security自己判断前端输入的密码和返回的数据中的密码是否匹配
注意: 并不是根据帐号+密码两个条件查询用户,而是根据帐号查询用户,从返回值中判断密码
5.对登录成功的处理,对登录失败的处理