一、SecurityContextPersistenceFilter
之前的名字叫做 HttpSessionContextIntegrationFilter
是所有过滤器的顶端,所有过滤器的入口,也是第一个起作用的过滤器
用途1:在执行其他过滤器之前,率先判断用户的session中是否已经存在一个SecurityContext了。如果存在,就把 SecurityContext拿出来,放到SecurityContextHolder中,供Spring Security的其他部分使用。如果不存在,就创建一个SecurityContext出来,还是放到SecurityContextHolder中, 供Spring Security的其他部分使用
用途2:在所有过滤器执行完毕后,清空SecurityContextHolder,因为SecurityContextHolder是基于ThreadL