但是,通过这样做,我们可以消除使用 Spring Security 的开发人员所遇到的一些困惑。本指南并非旨在作为解决最基本问题以外的其他问题的手册或方法(还有其他来源),但它可能对初学者和专家都有用authenticate()方法中执行以下三件事之一: 如果它可以验证输入代表有效的主体,则返回一个Authentication有时,应用程序具有受保护资源的逻辑组(例如,匹配路径模式的所有 Web 资源,例如/api/**),并且每个组都可以有自己的专用如果您希望您的应用程序安全规则应用于执行器端点,您可以添加一个过滤器链,该过滤器链的顺序早于执行器,并且具有包含所有执行器端点的请求匹配器