但是,通过这样做,我们可以消除使用 Spring Security 的开发人员所遇到的一些困惑。本指南并非旨在作为解决最基本问题以外的其他问题的手册或方法(还有其他来源),但它可能对初学者和专家都有用身份验证和访问控制 应用程序安全归结为两个或多或少独立的问题:身份验证(你是谁?)AnAuthenticationManager可以在其authenticate()方法中执行以下三件事之一: 如果它可以验证输入代表有效的主体请求匹配调度和授权 安全过滤器链(或等效的 a WebSecurityConfigurerAdapter