身份认证

授权管理的实现在SpringSecurity中非常灵活，可以帮助应用程序实现以下两种常见形式的授权需求：

• 用户-权限-资源：例如张三的权限是添加用户、查看用户列表，李四的权限是查看用户列表
• 用户-角色-权限-资源：例如 张三是角色是管理员、李四的角色是普通用户，管理员能做所有操作，普通用户只能查看信息

SpringSecurity提供两个解决方案：基于request的授权，基于方法的授权

1. 基于request的授权

2.

3.