SpringSecurity的执行流程

AuthenticationManager

AuthenticationProcessingFilter

调用，获取用户验证信息

调用实现

验证通过后会将用户的权限信息封装成一个User，放到spring的全局缓存SecurityContextHolder

ProviderManager

被拦截

请求

SecurityContextHolder

用户登陆，会被AuthenticationProcessingFilter拦截，调用AuthenticationManager的实现，而且AuthenticationManager会调用ProviderManager来获取用户验证信息（不同的Provider调用的服务不同，因为这些信息可以是在数据库上，可以是在LDAP服务器上，可以是xml配置文件上等），如果验证通过后会将用户的权限信息封装一个User放到spring的全局缓存SecurityContextHolder中，以备后面访问资源时使用。