Question

和其他安全管理框架类似，Spring Security 提供的功能主要包含两方面：认证和授权。在前面的章节中，我们对于认证已经做了很多介绍，Spring Security 支持多种不同的认证方式，但是无论开发者使用哪种认证方式，都不会影响授权功能的使用，Spring Security 很好地实现了认证和授权两大功能的解耦，这也是它受欢迎的原因之一。

认证就是确认用户身份，也就是我们常说的登录。授权则是根据系统提前设置好的规则，给用户分配可以访问某一资源的权限，用户根据自己所具有的权限，去执行相应的操作。在我们所见到的大部分系统中，无论是操作系统还是企业级应用系统，都能看到权限管理功能。一个优秀的认证+授权系统可以为我们的应用系统提供强有力的安全保障功能。