authentication: 负责认证

authorization: 负责授权

Authentication: 认证结果对象，认证成功后返回该类型的对象

SecurityContextHolder: 基于Thread-local实现，用来保存登录成功的用户信息，这样只要在同一个线程中，那就可以在service层，controller层都可以直接使用它来得到用户信息，避免了各层之间传参；

Thread-local：是 Java 中的一个类，它提供了线程局部变量。这种变量在每个访问它的线程中都有自己的独立副本，各个线程之间互不干扰。简单来说，就是可以让每个线程都拥有自己专属的变量，即使这些变量的名字相同。