开始之前，先赞一下51cto的用户信息保存机制，在我很久没有登录，并且浏览器经常清理cookie的情况下，今天一登陆，竟然发现我的用户名，密码还是可以直接登陆的，给个赞

    前阶段开始尝试了一下spring boot的使用，只是简单的搭建了个基础环境，就没有进行了，这两天继续进行了一下security方面的封装，碰到了些值得分享讨论的事情，跟大家分享一下：

    1.spring boot的启动，正常来说，我们用的都是一个AppRuner，之后按照下面的样式指定： 

        @SpringBootApplication()

        public class Runner {

            public static void main(String[] args) {

                SpringApplication.run(Runner.class, args);

            }

        }

        之前突发奇想，将Runner.class指定成了***Controller.class，对于spring boot也能启动，执行，但在加载其他的配置的时候，就会出现错误了

         SpringApplication.run(LoginController.class, args);

        例如，如果添加security，就会出现security没有加载到环境中的情况，这个找了好久，发现原来是这么回事，但是没有弄清楚原理，希望大家给个解答，也希望给大家些参考。

    2.spring boot3.2登录路径“/j_spring_security_check” 404 错误，

        spring boot中封装了csrf功能，这个默认是禁止post请求的，这个在开发的时候值得注意。

    3.AbstractUserDetailsAuthenticationProvider

        additionalAuthenticationChecks

            用户信息检查

        retrieveUser

            通过用户名取得用户信息

    4.传送字段需要以Name标识，ID是不识别的

    5.一些特殊的类

        AbstractSecurityWebApplicationInitializer

        AbstractAnnotationConfigDispatcherServletInitializer