如果我想支持 spring-security 的新/自定义授权方案,我应该OncePerRequestFilter像这样扩展BasicAuthorizationFilter吗?或者我应该从AbstractAuthenticationProcessingFilter像UsernamePasswordTokenFilter(和其他人)那样延伸?我想问这个问题的另一种方式是为什么不BasicAuthorizationFilter延伸自AbstractAuthenticationProcessingFilter?