一旦您的瀏覽器提交您的身份驗證憑據（作為HTTP表單或HTTP標頭），服務器需要“收集”這些身份驗證詳細信息。 到目前為止，我們已經在上面的列表中的第六步了。 在Spring Security中，我們有一個特殊的名稱，用于從用戶端（通常是Web瀏覽器）收集身份驗證詳細信息，并將其稱為“身份驗證機制”。 例如基于表單的登錄和基本身份驗證。 一旦從用戶代理收集了身份驗證詳細信息，就會構建`Authentication`“請求”對象，然后將其呈現給`AuthenticationManager`。 在認證機制收到完全填充的`Authentication`對象后，它將認為請求有效，將`Authentication`放入`SecurityContextHolder`，并使原始請求重試（上面的步驟7）。 另一方面，如果`AuthenticationManager`拒絕了請求，則認證機制將要求用戶端重試（上面的步驟2）。