# 4.5 小结

* Spring Security 自动配置是一种很好的开始学习安全的方式，但大多数应用程序需要明确地配置安全，以满足其独特的安全需求。
* 用户细节可以在关系数据库、LDAP 或完全自定义实现支持的用户存储中进行管理。
* Spring Security 自动防御 CSRF 攻击。
* 通过 SecurityContext 对象（从 SecurityContextHolder. getcontext() 中返回）或使用 @AuthenticationPrincipal 注入控制器中，可以获得认证用户的信息。