授权

在确定了用户如何进行身份验证之后，您还需要配置应用程序的授权规则。

Spring Security 中先进的授权功能是其受欢迎的最主要原因之一。无论您选择何种身份验证方式（无论是使用 Spring Security 提供的机制和提供程序，还是与容器或其他非 Spring Security 身份验证机构集成），授权服务都可以在您的应用程序中以一致且简单的方式使用。

您应该首先考虑将授权规则附加到请求 URI 和方法上。在这两种情况下，您都可以监听和响应每次授权检查发布的授权事件。下面还有关于Spring Security 授权工作原理以及如何在建立基本模型后对其进行微调的丰富详细信息。