spring security为什么这么复杂？

核心原因是欧美那边做事的风格和我们这边完全不一样。

欧美那边做事，一定要搞清楚前因后果（需求和目标），而且非常细致，要有完整的有设计思想和体系。 你可以认为有时候确实有点过度思考和设计。但是人家大部分都是这么干的，因为大环境这样，人家不急，老板也不会催。 说句可能我们不太爱听的，确实有那么点"工匠精神"的意思。

举个例子: 我们现在接手一个欧洲团队的项目，非常简单的项目，只有8个API，业务只有CURD。可是在handover的时候，提供的文档非常详细，看起来也非常舒服，而且不需要任何TOI session我们就基本搞明白了，这里的"明白"不仅仅指的是代码(代码很简单)，还包括整个项目的前因后果，甚至还包括他们之前的一些思考/争论/内心挣扎/tradeoff，这些都表述的清清楚楚。

反观我们这边，说好听点叫"执行力高"，实际上就是卷，只看效率和产出，所以最终就是怎么简单怎么快就怎么来。 此外还有很多培训班出来的，读个英文文档都费劲，他们也只想知道怎么用一个框架然后完成任务交差就行。 基于这种情况，SaToken这种就特别能满足要求。