spring安全上下文是否跨REST/SOAP调用持续存在？

Spring Security是一个功能强大的安全框架，用于保护应用程序的安全性。它提供了一种灵活的方式来实现身份验证、授权和其他安全功能。

对于REST和SOAP调用，Spring Security的安全上下文在跨调用之间是不持续存在的。每次调用都需要重新验证身份和授权。

在REST调用中，通常使用基于令牌的身份验证机制，如JWT（JSON Web Token）。客户端在每个请求中提供令牌，服务器验证令牌的有效性，并根据令牌中的信息进行授权。Spring Security提供了相应的支持，可以轻松地集成JWT身份验证机制。

在SOAP调用中，可以使用基于SOAP消息的安全性来保护通信。这包括使用数字签名和加密来确保消息的完整性和机密性。Spring Security也提供了对SOAP消息安全的支持，可以配置和管理SOAP消息的安全性。

总结起来，Spring Security的安全上下文在REST和SOAP调用之间不持续存在，每次调用都需要重新验证身份和授权。对于REST调用，可以使用基于令牌的身份验证机制，如JWT。对于SOAP调用，可以使用基于SOAP消息的安全性来保护通信。