1 spring security一共有4中模式:授权码模式,密码模式,客户端模式,简化模式。
其中,授权码模式是是最安全的,因为这种模式我们的 access_token 不用经过浏览器或者移动端 App,是直接从我们的后台发送到授权服务器上,这样就很大程度减少了 access_token 泄漏的风险。
2 spring security的BCryptPasswordEncoder加密和对密码验证的原理
https://blog.csdn.net/qq_34297563/article/details/105183121