和授权(你被允许做什么?)。有时,应用程序具有受保护资源的逻辑组(例如,匹配路径模式的所有 Web 资源,例如/api/**),并且每个组都可以有自己的专用AuthenticationManagerBuilder,它非常适合设置内存、JDBC 或 LDAP 用户详细信息或添加自定义创建和自定义过滤器链 Spring Boot 应用程序(带有/**请求匹配器的应用程序)中的默认回退过滤器链的预定义顺序为使用线程 Spring Security 基本上是线程绑定的,因为它需要使当前经过身份验证的主体可用于各种下游消费者
构成应用程序主干并由 Spring IoC 容器管理的对象称为beans。例如,您在前面的章节中已经看到的 XML 定义的形式。Bean 定义包含称为配置元数据的信息,容器需要了解以下信息 - 如何创建一个bean Bean 的生命周期细节我们将在单独的章节中讨论基于注解的配置。在开始使用带有注解的 Spring 依赖注入进行编程之前,我们有意在单独的章节中讨论它,因为我们希望您掌握一些其他重要的