摘要： 当我进一步用spring security，首先就有下面两个问题让我很疑惑： 1、spring security到底是在哪个环节验证用户权限的？2、为什么代码实现层没有直接校验权限的地方？过滤器假定写了一个过滤器，继承了OncePerRequestFilter： public class JwtAu 阅读全文