确定用户身份验证的方式后，还需要配置应用程序的授权规则。Spring中文文档

Spring Security 中的高级授权功能是其受欢迎的最令人信服的原因之一。 无论您选择如何进行身份验证（无论是使用 Spring Security 提供的机制和提供程序，还是与容器或其他非 Spring Security 身份验证机构集成），都可以在应用程序中以一致且简单的方式使用授权服务。Spring中文文档

应考虑附加授权规则以请求 URI 和方法开始。 无论哪种情况，您都可以侦听每个授权检查发布的授权事件并做出反应。 下面还有大量关于 Spring Security 授权如何工作以及如何在建立基本模型后对其进行微调的详细信息。Spring中文文档