本文系统梳理了SpringSecurity 6.5.8版本的核心组件与执行流程。重点解析了FilterChainProxy、SecurityContextHolder等11个核心组件的功能定位，详细阐述了6个关键过滤器（如SecurityContextHolderFilter、AuthorizationFilter）的执行顺序与协作机制。文章指出SpringSecurity的安全流程本质是过滤器链

本文记录了SpringSecurity6.x认证与授权的学习过程，聚焦实战落地。核心内容包括：1) 区分认证（Authentication）与授权（Authorization）概念；2) 基于Token实现无状态登录流程，包括自定义UserDetailsService、AuthenticationManager配置及安全上下文存储；3) 通过@PreAuthorize实现方法级权限控制；4) 完整