本指南并非旨在作为解决最基本问题以外的其他问题的手册或方法(还有其他来源),但它可能对初学者和专家都有用Spring Boot 也经常被引用,因为它为安全应用程序提供了一些默认行为,并且有助于理解它如何适应整体架构Spring Security 的架构旨在将身份验证与授权分开,并为两者提供策略和扩展点。验证 认证的主要策略接口是AuthenticationManager,它只有一种方法: public最后一个链匹配捕获所有路径 ( /**) 并且更活跃,包含用于身份验证、授权、异常处理、会话处理、标题写入等的逻辑在