确定用户将如何进行身份验证后,您还需要配置应用程序的授权规则。spring-doc.cn

Spring Security 中的高级授权功能是其受欢迎的最令人信服的原因之一。 无论您选择如何进行身份验证(无论是使用 Spring Security 提供的机制和提供程序,还是与容器或其他非 Spring Security 身份验证机构集成),都可以在您的应用程序中以一致且简单的方式使用授权服务。spring-doc.cn

您应该考虑附加授权规则以请求 URI方法开始。 无论哪种情况,您都可以侦听每个授权检查发布的授权事件并做出反应。 下面还有大量关于 Spring Security 授权如何工作的详细信息,以及在建立了基本模型后如何对其进行微调。spring-doc.cn