自定义加密通过源码分析可以得出两种自定义的方案：1.使用 {id} 的形式，即在密码前加上 {id}，例如：{noop}123，即表示等密码比对的时候用 NoOpPasswordEncoder 中的matches方法进行比对。2.向 Spring 容器中注入 PasswordEncoder 实例，这样Spring Security 会选择注入的实例去进行密码的比对，缺点是整个项目的密码比对都只能采

这里的Github授权登录，就是使用的OAuth2权限模式中的授权码模式。过程即通过向Github进行授权，授权成功的话会返回一个授权码，后端通过授权码可以去向Github申请Access-Token，通过这个Token，即可读取一些Github的用户资源，观察到获取的用户信息里只有ROLE_USER，即user角色，所以说是获取Github上的用户的一些信息资源。

通过该 @RequestMapping 注解去映射控制器（指MVC中的Controller端）中的相关方法。它内部有很多属性可以用来匹配 URL、HTTP 方法、请求参数、表头...。这个注解可以使用在类上，也可以使用在方法上。