SpringSecurity

绿色：认证用户的身份，检查当前请求是否有此过滤器需要的信息，如果有就尝试认证

蓝色：ExceptionTranslationFilter，捕获后面的类抛出来的异常，做相应的处理

最终到达FilterSecurityIntercepter：决定当前的请求能否访问后面的服务，依据用户的配置，如某个请求是否需要认证才能访问，如果是就看是否有认证信息，

这是第六步，获取信息，所以继承AbstractOAuth2ApiBinding（其内有令牌和RestTemplet帮我们获取信息）