Spring Security 作为安全框架包含类两大核心的模块：认证与鉴权。在前两篇文章中展现了 Spring Security 中的认证模块一些内容，紧接着这篇文章会将目光放到 Spring Security 的鉴权模块中。介绍一下在 Spring Security 中如何使用鉴权功能。

那接下来就看一看在 Spring Security 中如何实现基于角色的访问控制吧！

本文配套的示例源码： https://github.com/lxiaocode/spring-security-examples

在 Spring Security 默认配置中，Spring Security 会为我们提供一个默认用户 “user”，以及在项目启动时会为这个用户生成一串 UUID 字符串密码。但是在实际的项目中，都是在我们的数据库中获取用户信息来进行登陆的。所以在 Spring Security 配置数据库数据源是非常重要的配置。

那接下来就看一看在 Spring Security 中如何连接数据库，使用数据库数据登陆吧！

本文配套的示例源码： https://github.com/lxiaocode/spring-security-examples

在 Spring Security 中默认的登陆是通过表单的形式进行的。但是在前后端分离的项目中很少会使用表单的形式登陆。大多数情况是由前端调用登陆接口，登陆后则会返回 JSON 格式的响应告诉前端是否成功，根据返回进行跳转页面或其他操作就可以由前端来进行判断了。

那接下来就看一看在 Spring Security 中如何使用 JSON 格式登陆吧！

本文配套的示例源码： https://github.com/lxiaocode/spring-security-examples

一旦你熟悉了如何配置和启动 Spring Security 应用程序，你可能希望了解 Spring Security 框架背后的实际工作方式。本篇文章就来了解一下 Spring Security 框架的基本架构和身份验证的工作过程。

Spring Security 是一个功能强大且高度可定制的身份验证和访问控制框架。本篇文章将在 Spring Boot 中使用最简单配置启动 Spring Security 框架。