Storing the SecurityContext between requests         根据不同的应用程序类型，在用户操作的过程中需要有合适的策略来保存security信息。在一个典型的web应用中，一个用户登录系统之后就会被一个特有的session id所唯一标识，服务器会将session作用期间的principal数据保存在缓存中。在Spring Securit

SecurityContextHolder, SecurityContext and Authentication Objects 最重要并且最根本的object是SecurityContextHolder，我们将当前应用security上下文的所有数据保存在里面，这些数据包括应用系统中使用的principle数据。SecurityContextHolder默认使用ThreadLoc

《OpenShift / RHEL / DevSecOps 汇总目录》 以下两文介绍了如何利用容器特权配置对容器平台进行安全攻击，而本文介绍和部署运行容器相关的最佳 SecurityContext 实践。 《容器安全 - 利用容器的特权配置实现对Kubernetes攻击，以及如何使用 PSA 防范风险(视频)》 《OpenShift - 利用容器的特权配置实现对OpenShift攻击，以及