1 功能

1. 身份认证(authentication)
2. 授权(authorization)
3. 防御常见攻击

身份认证：常见账号密码登录，短信登录

授权：什么样的角色，能看见什么菜单，能访问哪些接口。

2 pom

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
        </dependency>

3默认做了什么

1：直接启动项目访问，会自动跳到登录页，密码会生成在控制台上。怎么做到的呢？

我们查看 DefaultSecurityFilterChain 类，有多少个默认的过滤器。

看  6,  7 ，8 就是为什么会访问直接拦截到默认的登录页。

为什么默认用户是:user，密码在控制台打印