本站内所有文档均为中英对照文档，点击中文可以显示英文。此提醒连续关闭5次后，将不再显示。

文档内容来源于 spring.io，由 springdoc.tech 翻译，版权归属于 SPRING.IO (Broadcom. Inc)。可供个人学习、研究，未经许可，不得进行转载或用于商业行为。

授权

QWen Max 中英对照 Authorization

在确定了用户如何进行身份验证之后，您还需要配置应用程序的授权规则。

Spring Security中的高级授权功能是其广受欢迎的最令人信服的原因之一。无论你选择如何进行身份验证（无论是使用Spring Security提供的机制和提供者，还是与容器或其他非Spring Security身份验证权威集成），都可以在应用程序中以一致且简单的方式使用授权服务。

你应该考虑将授权规则附加到请求 URI 和方法上。在这两种情况下，你都可以监听并响应每个授权检查发布的授权事件。下面还有大量关于Spring Security 授权如何工作的细节，以及在建立基本模型后如何对其进行微调。

章节摘要

本节描述适用于授权的Spring Security架构。

Spring Security 允许你在请求级别建模你的授权。例如，使用 Spring Security，你可以规定 /admin 下的所有页面都需要一个权限，而所有其他页面只需要认证即可。

除了在请求级别进行授权建模外，Spring Security 还支持在方法级别进行建模。

本节描述了 Spring Security 如何通过访问控制列表（ACLs）提供领域对象安全。

对于每个被拒绝的授权，都会触发一个 AuthorizationDeniedEvent。同样，对于被授予的授权，也可以触发一个 AuthorizationGrantedEvent。