В чем разница между SecurityContext и Authentication в Spring Security?

Разница между SecurityContext и Authentication в Spring Security заключается в их функциях и области применения.

SecurityContext — интерфейс, который отражает контекст безопасности для текущего потока. habr.com Он содержит объект Authentication и, при необходимости, информацию системы безопасности, связанную с запросом. ru.wikibooks.org По умолчанию на каждый поток создаётся один SecurityContext. habr.com

Authentication — интерфейс, который содержит информацию о текущем пользователе и его разрешениях. habr.com Он представляет принципала (пользователя авторизованной сессии) с точки зрения Spring Security. ru.wikibooks.org Authentication имеет реализацию по умолчанию — класс UsernamePasswordAuthenticationToken, который предназначен для хранения логина, пароля и коллекции Authorities. habr.com

Таким образом, SecurityContext фокусируется на общем контексте безопасности, в то время как Authentication — на конкретной информации о пользователе и его разрешениях.