写了个SpringSecurity的demo,标准的JWT+RBAC认证授权流程，使用的都是SpringSecurity提供的函数/接口

地址:
https://github.com/skypyb/code_demo/tree/master/spring-security-demo
内附 SQL 脚本
 
标准的RBAC权限设计，基于动态查询数据库的权限判定(以接口为粒度，即Request URL+Request Method)、基于JWT的认证授权流程。
当然，以上都是在SpingSecurity下实现的。
 
不得不吐槽一句:
SpingSecurity 真的是 Spring 全家桶中的异端邪教，有丶难用，研究好一段时间看了不少别人写的博客，甚至还打断点看了一些源码才给他理解。
想用这个东西是要学习的 ! 完全无法达到开箱即用的效果。比起这玩意，Spring、SpringMVC、SpringBoot、SpringData 这些一小时就能上手的比他不知道高到哪里去了。
给他写了30+个类，从上周写到这周，提交了20+个 commit 才将基本的认证、授权流程写完
不愧是一堆设计模式狂魔写出来的东西，我佛了