授權

在確定了 使用者將如何認證 之後，您還需要配置應用程式的授權規則。

Spring Security 中的高階授權功能是其廣受歡迎的最令人信服的原因之一。無論您選擇哪種認證方式（是使用 Spring Security 提供的機制和提供者，還是整合容器或其他非 Spring Security 認證機構），其授權服務都可以在您的應用程式中以一致且簡單的方式使用。

您應該考慮將授權規則附加到 請求 URI 和 方法 開始。無論哪種情況，您都可以監聽並響應每個授權檢查釋出的 授權事件。下面還有關於 Spring Security 授權的工作原理 以及在建立基本模型後如何進行微調的豐富詳細資訊。