在安全框架的上下文中，经常出现主体(subject)、用户(user)和主体(principal)这几个术语，我一直无法找到它们的明确定义和区别。那么，这些术语到底是什么意思，为什么需要区分主体和主体

问题:我们有一个基于Spring mvc的RESTful API，其中包含敏感信息。API应该是安全的，但是在每个请求时发送用户的凭证(user/pass组合)是不可取的。根据REST准则(和内部业务

我有一个使用Spring Security的Spring MVC web应用程序。我想知道当前登录用户的用户名。我正在使用下面给出的代码片段。这是公认的方式吗?我不喜欢在这个控制器中调用静态方法——恕

Spring Security中有一些概念和实现，比如用于获得授权/控制访问的权限的GrantedAuthority接口。我想要允许的操作，如createSubUsers，或deleteAccount