Spring Security 4 原理詳解

場景： 用戶經過提交username和password請求登錄 服務器驗證身份信息是否正確 獲取用戶信息（包括角色集合） 利用3中的信息構建Security Context 在此以後，該用戶的全部請求，Spring Security的訪問控制機制將根據Security Context中的信息判斷用戶是否具備權限 以上，前3點即爲認證，構建Security Context，爲以後5的受權（訪問控制）

>>阅读原文<<