5.6 小结

• Spring Security 自动配置是一种很好的开始学习安全的方式，但大多数应用程序需要明确地配置安全，以满足其独特的安全需求。
• 用户细节可以在关系数据库、LDAP 或完全自定义实现支持的用户存储中进行管理。
• Spring Security 自动防御 CSRF 攻击。
• 通过 SecurityContext 对象（从 SecurityContextHolder.getcontext() 中返回）或使用 @AuthenticationPrincipal 注入控制器中，可以获得认证用户的信息。