随便过一下SpringSecurity源码逻辑

在WebSecurityConfiguration（@Configuration）中注入setFilterChainProxySecurityConfigurer（）对象->生成websecurity对象，且把自定义的SecurityConfig注入WebSecurity对象中
->注入springSecurityFilterChain（）中调用websecurity.build()->doBuild（）->init()->configures.init(this)->configure是声明的SecurityConfig对象->SecurityConfig对WebSecurity初始化：调用gethttp().getSharedObject方法，并放入WebSecurity中-gethttp()会调用authenticationManager方法->调用configure方(httpSecurity http)法

如果开发者的需求是过滤请求，自定义校验令牌token，只需要继承WebSecurityConfigurerAdapter，重载configure(http).