SpringSecurity权限管理的框架，用户对应了角色，而角色会有一些权限。

可以对一些用户请求做拦截，在配置类中添加基于内存的角色权限，通过表单的验证，就可以完成这个请求。
同时可以对角色进行拦截，具体方法就是在注解中添加hasRole方法，意思就是如果有这个角色，那么就不会对相关请求做拦截。