spring security权限管理几个概念

 Spring Security作为权限管理框架，其内部机制可分为两大部分，其一是认证授权auhorization，其二是权限校验authentication。
    认证授权authorization是指，根据用户提供的身份凭证，生成权限实体，并为之授予相应的权限。
    权限校验authentication是指，用户请求访问被保护资源时，将被保护资源所需的权限和用户权限实体所拥护的权限二者进行比对，如果校验通过则用户可以访问被保护资源，否则拒绝访问。