但是,通过这样做,我们可以消除使用 Spring Security 的开发人员所遇到的一些困惑。当您需要对安全应用程序的工作原理、如何对其进行自定义,或者需要了解如何考虑应用程序安全性时,请使用本指南有时,应用程序具有受保护资源的逻辑组(例如,匹配路径模式的所有 Web 资源,例如/api/**),并且每个组都可以有自己的专用默认值本身就足够安全,您不必担心太多,除非您主动需要自定义全局AuthenticationManager如果 Spring 创建了@Bean这种类型的 a ,它会被代理并且调用者必须在该方法实际执行之前通过一个安全拦截器