Stainky的专栏

Storing the SecurityContext between requests 根据不同的应用程序类型，在用户操作的过程中需要有合适的策略来保存security信息。在一个典型的web应用中，一个用户登录系统之后就会被一个特有的session id所唯一标识，服务器会将session作用期间的principal数据保存在缓存中。在Spring Security中，保存SecurityC

SecurityContextHolder, SecurityContext and Authentication Objects 最重要并且最根本的object是SecurityContextHolder，我们将当前应用security上下文的所有数据保存在里面，这些数据包括应用系统中使用的principle数据。SecurityContextHolder默认使用ThreadLocal局部变量

SecurityContextPersistenceFilter         让我们来看一下FilterChainProxy所使用的SecurityContextPersistenceFilter如何配置，一个最基本的配置只需要它的bean自身即可： <bean id="securityContextPersistenceFilter" class="org.springfra