授權

在確定了使用者如何進行身份驗證之後，您還需要配置應用程式的授權規則。

Spring Security 中先進的授權功能是其受歡迎的最主要原因之一。無論您選擇何種身份驗證方式（無論是使用 Spring Security 提供的機制和提供程式，還是與容器或其他非 Spring Security 身份驗證機構整合），授權服務都可以在您的應用程式中以一致且簡單的方式使用。

您應該首先考慮將授權規則附加到請求 URI 和方法上。在這兩種情況下，您都可以監聽和響應每次授權檢查釋出的授權事件。下面還有關於Spring Security 授權工作原理以及如何在建立基本模型後對其進行微調的豐富詳細資訊。