| Authentication | 认证对象 / 认证信息 / 认证令牌 | 代表一次认证请求及结果,认证前包含凭证,认证后包含用户主体、权限等 |
| AuthenticationManager | 认证管理器 | 接收 Authentication,协调认证流程,返回认证结果 |
| ProviderManager | 认证提供者管理器 | AuthenticationManager 的默认实现,内部维护多个 AuthenticationProvider |
| AuthenticationProvider | 认证提供者 | 处理特定类型的认证逻辑(如用户名密码、OAuth2 token、短信验证码等) |
| AuthenticationEntryPoint | 认证入口点 | 认证失败或未认证时的处理逻辑(如跳转登录页、返回 401) |
| AuthenticationDetailsSource | 认证详情源 | 从请求中构造额外的认证信息(如 IP、Session ID 等) |
| UserDetails | 用户详情 | 用户的核心信息对象(用户名、密码、权限等),认证成功后存储在 Authentication 里 |
| UserDetailsService | 用户详情服务 | 根据用户名加载用户信息的接口 |
| GrantedAuthority | 授权信息 / 权限对象 | 描述用户的权限,如 ROLE_ADMIN |
| SecurityContext | 安全上下文 | 保存当前线程的 Authentication 信息 |
| SecurityContextHolder | 安全上下文持有者 | 全局访问当前 SecurityContext 的工具类 |
| FilterChainProxy | 安全过滤器链代理 | Spring Security 的核心过滤器链 |
| OncePerRequestFilter | 每请求过滤器 | 保证一次请求只执行一次的安全过滤器基类 |
| AbstractAuthenticationProcessingFilter | 认证处理过滤器抽象类 | 多数认证过滤器的基类,处理认证请求并交给 AuthenticationManager |
| OAuth2AuthorizationService | 授权服务 | 保存和管理 OAuth2 授权信息 |
| OAuth2AuthorizationConsentService | 授权同意服务 | 管理用户对客户端的授权同意信息 |
| OAuth2TokenGenerator | Token 生成器 | 生成 OAuth2 访问令牌、刷新令牌、ID Token 等 |
| OAuth2AuthorizationEndpoint | 授权端点 | 处理 OAuth2 授权请求的控制器 |
| OAuth2TokenEndpoint | 令牌端点 | 处理令牌颁发请求的控制器 |
