【SpringSecurity系列（五）】授权入门

《深入浅出Spring Security》是一本由清华大学出版社出版的书籍，涵盖了Spring Security的学习内容。作者还推荐了自制的Spring Boot + Vue系列视频教程，并提供了该系列的四篇前导文章索引作为参考学习资源。

文章主要讨论了Spring Security中的授权操作，解释了授权的概念，并以一个简单的案例进行演示。首先介绍了两种基于内存配置测试用户的方法，然后准备了三个测试接口，分别对应不同的访问权限：

• /hello：任何人都可访问
• /admin/hello：只有admin角色用户可访问
• /user/hello：只有user角色用户可访问

接下来，文章详细说明了配置权限拦截规则的方法，使用了Ant风格的路径匹配符，并强调了匹配规则配置顺序的重要性。特别指出，anyRequest应该放在配置的最后。同时，作者还强调了角色继承的概念，即admin角色用户自动具备user角色的权限，并提供了配置角色继承关系的代码示例。

最后，文章通过具体的登录测试演示了如何验证配置的授权规则，并邀请读者加入微信群交流Web安全相关的话题。作者也承诺会迅速更新该系列的内容。