Как работает Spring Security?

Spring Security — фреймворк для аутентификации и авторизации. Работает через цепочку фильтров (SecurityFilterChain). Запрос проходит через фильтры: CORS → CSRF → Authentication (проверка credentials) → Authorization (проверка прав). SecurityContext хранит Authentication объект с Principal и Authorities. Конфигурация через SecurityFilterChain bean: http.authorizeHttpRequests(auth -> auth.requestMatchers("/api/**").authenticated()). Поддерживает form login, Basic auth, OAuth2, JWT.