在WebSecurityConfiguration(@Configuration)中注入setFilterChainProxySecurityConfigurer()对象->生成websecurity对象,且把自定义的SecurityConfig注入WebSecurity对象中
->注入springSecurityFilterChain()中调用websecurity.build()->doBuild()->init()->configures.init(this)->configure是声明的SecurityConfig对象->SecurityConfig对WebSecurity初始化:调用gethttp().getSharedObject方法,并放入WebSecurity中-gethttp()会调用authenticationManager方法->调用configure方(httpSecurity http)法
如果开发者的需求是过滤请求,自定义校验令牌token,只需要继承WebSecurityConfigurerAdapter,重载configure(http).