当您需要对安全应用程序的工作原理、如何对其进行自定义,或者需要了解如何考虑应用程序安全性时,请使用本指南身份验证和访问控制 应用程序安全归结为两个或多或少独立的问题:身份验证(你是谁?)有时,应用程序具有受保护资源的逻辑组(例如,匹配路径模式的所有 Web 资源,例如/api/**),并且每个组都可以有自己的专用相反,请考虑以下示例: @Configuration public class ApplicationSecurityAnAccessDecisionVoter考虑一个Authentication(代表一个主体)和一个安全的