Spring Security Filters

• SecurityContextPersistenceFilter ：這個Filter是整個攔截過程的入口和出口（也就是第一個和最后一個攔截 器），會在請求開始時從配置好的 SecurityContextRepository 中獲取 SecurityContext，然后把它設(shè)置給 SecurityContextHolder。在請求完成后將 SecurityContextHolder 持有的 SecurityContext 再保存到配置好的 SecurityContextRepository，同時清除 securityContextHolder 所持有的 SecurityContext。

• UsernamePasswordAuthenticationFilter ：用于處理來自表單提交的認證。該表單必須提供對應(yīng)的用戶名和密碼，其內(nèi)部還有登錄成功或失敗后進行處理的 AuthenticationSuccessHandler 和 AuthenticationFailureHandler，這些都可以根據(jù)