什么是权限管理

和其他安全管理框架类似，Spring Security 提供的功能主要包含两方面：认证和授权。在前面的章节中，我们对于认证已经做了很多介绍，Spring Security 支持多种不同的认证方式，但是无论开发者使用哪种认证方式，都不会影响授权功能的使用，Spring Security 很好地实现了认证和授权两大功能的解耦，这也是它受欢迎的原因之一。

认证就是确认用户身份，也就是我们常说的登录。授权则是根据系统提前设置好的规则给用户分配可以访问某一资源原的权限，用户根据自已所具有的权限，去执行相应的操作。在我们所见到的大部分系统中，无论是操作系统还是企业级应用系统，都能看到权限管理功能。一个优秀的认证+授权系统可以为我们的应用系统提供强有力的安全保障功能。