授权

在确定了 用户将如何认证 之后，您还需要配置应用程序的授权规则。

Spring Security 中的高级授权功能是其广受欢迎的最令人信服的原因之一。无论您选择哪种认证方式（是使用 Spring Security 提供的机制和提供者，还是集成容器或其他非 Spring Security 认证机构），其授权服务都可以在您的应用程序中以一致且简单的方式使用。

您应该考虑将授权规则附加到 请求 URI 和 方法 开始。无论哪种情况，您都可以监听并响应每个授权检查发布的 授权事件。下面还有关于 Spring Security 授权的工作原理 以及在建立基本模型后如何进行微调的丰富详细信息。