Question

从技术上来说，Spring Security 中提供的权限管理功能主要有两种类型：

- 基于过滤器的权限管理（FilterSecurityInterceptor）。

- 基于 AOP 的权限管理（MethodSecurityInterceptor）。

基于过滤器的权限管理主要用来拦截 HTTP 请求，拦截下来之后，根据 HTTP 请求地址进行权限校验。

基于 AOP 的权限管理则主要用来处理方法级别的权限问题。当需要调用某一个方法时，通过 AOP 将操作拦截下来，然后判断用户是否具备相关的权限，如果具备，则允许方法调用，否则禁止方法调用。

本章接下来的介绍都是基于这两种权限管理方式展开的。