认证:一个httpBasic 一个是用户名密码的认证 授权:数据库内判断的r就是读 w就是写 ,ACL 获取用户信息的这段逻辑,实际上着也是安全机制的一种。防止越权,当前只能看到自己的信息。 Spring Data JPA提供的一套审计机制,包括审计相关的注解 审计的接口 guava简单的实现留空效果 加密:https加密,密码的加密Base64,盐