Question

认证和授权是 Spring Security 中的两大核心功能，所谓授权也就是我们日常所说的权限管理。Spring Security 中对这两者做了很好的解耦，无论使用哪种认证方式，都不影响权限管理功能的使用，这也是 Spring Security 受欢迎的原因之一。同时 Spring Security 中对于 RBAC、ACL 等不同权限模型也都有很好的支持，本章我们将学习 Spring Security 中的权限管理。

本章涉及的主要知识点有：

- 什么是权限管理。

- Spring Security 权限管理策略。

- 权限管理核心概念。

- 基于 URL 地址的权限管理。

- 基于方法的权限管理。