摘要： 一、SecurityContext 安全上下文，用户通过Spring Security 的校验之后，验证信息存储在SecurityContext中 SecurityContext接口只定义了两个方法，实际上其主要作用就是获取Authentication对象 二、SecurityContextHold 阅读全文

摘要： 跨站请求伪造（英语：Cross-site request forgery），也被称为 one-click attack 或者 session riding，通常缩写为 CSRF 或者 XSRF， 是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。跟跨网站脚本（XSS）相比，XS 阅读全文