回顧一下，我們目前看到的Spring Security的主要構建塊是： * SecurityContextHolder，提供對SecurityContext的訪問。 * SecurityContext，用于保存身份驗證以及可能的特定于請求的安全信息。 * Authentication，以Spring Security特定的方式表示主體。 * GrantedAuthority，用于反映授予主體的應用程序范圍的權限。 * UserDetails，提供從應用程序的DAO或其他安全數據源構建Authentication對象所需的信息。 * UserDetailsService，用于在基于字符串的用戶名（或證書ID等）中傳遞時創建UserDetails。 既然您已經了解了這些重復使用的組件，那么讓我們仔細看看身份驗證過程。