授权

在确定了 用户如何进行身份验证 之后，您还需要配置应用程序的授权规则。

Spring Security 中的高级授权功能是其受欢迎程度的最重要原因之一。无论您选择使用 Spring Security 提供的机制和提供程序进行身份验证，还是与容器或其他非 Spring Security 身份验证机构集成，授权服务都可以在您的应用程序中以一致且简单的方式使用。

您应该考虑将授权规则附加到 请求 URI 和 方法 以开始。在任何一种情况下，您都可以监听并对每个授权检查发布的 授权事件 做出反应。下面还详细介绍了 Spring Security 授权的工作原理 以及如何在建立基本模型后对其进行微调。