Authorization

建立了 how users will authenticate,还需要配置应用程序的授权规则。

Spring Security 中的高级授权功能是其受欢迎程度最令人信服的原因之一。无论你选择如何进行身份验证(无论是使用 Spring Security 提供的机制和提供程序,还是与容器或其他非 Spring Security 身份验证权限集成),授权服务都可以以一致且简单的方式在你的应用程序中使用。

您应该考虑将授权规则附加到 request URIsmethods 开始。在下面,还有大量有关 how Spring Security authorization works 的详细信息,以及在建立基本模型后如何对其进行微调。