在学习Spring Security的时候，有收集到这样一张图，感觉描述还是很详尽的。有阅读了一下源码，个人理解，Spring Security默认对POST的/login请求做出响应，然后就开始了她的一系列过滤器的认证和权限分配流程，其中比较重要的节点就是UserDetailService接口，UserDetailsService根据用户名获取处理的用户信息要封装成UserDetails对象返回。然后将这些信息封装到Authentication对象中， 通俗的说直接继承这个接口，完成角色的数据库查询和权限就可以。还可以通过继承** AuthenticationSuccessHandler和AuthenticationFailureHandler**完成认证成功和认证失败的一系列操作。

Spring Security + SpringBoot + Mybatis-plus实现前后端分离的权限管理系统，使用SpringSecurity对不同用户的权限进行管理，JWT实现前后端的验证，格式化响应返回R，方便前端对请求进行处理。员工权限管理系统主要分为员工模块、角色模块以及权限模块。员工登录后会根据所具有权限显示页面相关操作。超级管理员可以给员工分配不同的角色，每个角色具有不同权限，同时还可以增删权限，重新给角色分配新权限，权限不同，可以展示的页面和可进行的操作也会发生相应的变化。附上github链接ysx-admin，项目可能还存在一系列问题，欢迎批评指正。

个人中心: 用户基本信息展示，以及个人信息修改等功能实现 用户管理: 基本的增删改查 + 角色分配

角色管理: 基本的增删改查 + 权限分配，可以给不同角色分配不同权限 菜单管理: