認可

ユーザーの認証方法を確立したら、アプリケーションの認可ルールを構成する必要もあります。

Spring Security の高度な認証機能は、その人気の最も説得力のある理由の 1 つです。認証方法に関係なく（Spring セキュリティが提供するメカニズムとプロバイダーを使用するか、コンテナーまたはその他の非 Spring Security 認証オーソリティと統合するか）、認可サービスはアプリケーション内で一貫した簡単な方法で使用できます。

まず、リクエスト URI とメソッドに認可ルールを添付することを検討してください。どちらの場合でも、各認可チェックが発行する認可イベントをリッスンして対応できます。以下では、Spring Security 認可の仕組みと、基本モデルを確立した後でそれを微調整する方法について詳しく説明します。

セクションの概要

認可アーキテクチャ
HTTP リクエストを承認する
メソッドのセキュリティ
ドメインオブジェクトセキュリティ ACL
認可イベント