我们继续来撸 Spring Security 源码，今天来撸一个非常重要的 WebSecurityConfigurerAdapter。

国内的版权环境，真的一把心酸泪呀。

有的时候松哥会和大家分享一些 Spring Security 的冷门用法，不是为了显摆，只是希望大家能够从不同的角度加深对 Spring Security 的理解，这些冷门的用法非常有助于大家理解 Spring Security 的内部工作原理。我本来可以纯粹的去讲源码，讲原理，但是那样太枯燥了，所以我会尽量通过一些小的案例来帮助大家理解源码，这些案例的目的只是为了帮助大家理解 Spring Security 源码，仅此而已！所以请大家不要和我抬杠这些用户定义方式没用！

这周松哥写了四篇源码解析文章，可能因为太干了，阅读量都不咋滴，周五就轻松一下，水一篇吧。水文一般阅读量都不错，不信大家比较下今天这篇文章和前面技术干货的阅读量～

咱们继续来撸 Spring Security 源码。

HttpSecurity 也是 Spring Security 中的重要一环。我们平时所做的大部分 Spring Security 配置也都是基于 HttpSecurity 来配置的。因此我们有必要从源码的角度来理解下 HttpSecurity 到底干了啥？

我们来继续撸 Spring Security 源码。

昨天有小伙伴加松哥微信，说他把松哥的 Spring Security 系列撸完了。。

这话咋说呢？

我一度觉得自己可以去跑个短程马拉松了。。。直到今天参加了一次户外跑活动，被现实按在地上狠狠摩擦，才发现自己膨胀了。

大家知道在 Spring Security 中想要获取登录用户信息，不能在子线程中获取，只能在当前线程中获取，其中一个重要的原因就是 SecurityContextHolder 默认将用户信息保存在 ThreadLocal 中。