Spring Security 上图建立在 SecurityFilterChain 图上。  首先，一个用户向其未被授权的资源（/private）发出一个未经认证的请求。  pring Security 的 AuthorizationFilter 通过抛出一个 AccessDeniedException 来表明未经认证的请求被拒绝了。  由于用户没有被认证，Exc ...