深入 Spring Security 6：从底层机制到模块化配置 Spring Security 是出了名的难配置。第一次接触它的时候，我对着那一堆 configure(HttpSecurity http) 完全不知道从哪下手，随便找了篇博客照抄，能跑就行。 后来项目变复杂了，这种方式开始撑不住——同一套安全配置要在多个服务里复用，每次都复制粘贴一遍，改一个地方要改好几处。更麻烦的是，Spring Security 6 把 WebSecurityConfigurerAdapter 废弃了，原来那套继承的方式直接不能…