SecurityContextHoldergetContextgetAuthentication; 是从哪里获取的数据？

SecurityContextHolder.getContext().getAuthentication() 从 Spring Security 的上下文中获取当前已认证的用户信息。用户信息通常包括用户名、密码、角色、权限等。这些信息可以在用户登录成功后由 Spring Security 存储在一个特定的地方，以便后续的安全验证使用。在 Spring Security 中，这个特定的地方就是 SecurityContextHolder，它是一个 ThreadLocal 对象，可以在整个应用程序中用于存储和访问当前用户的安全上下文。SecurityContextHolder.getContext().getAuthentication() 可以用于获取当前用户的认证信息，以便进行相应的权限验证和授权操作。