`configure(AuthenticationManagerBuilder)`用于通过允许`AuthenticationProvider`容易地添加来建立认证机制。以下定义了内置认证与内置的“用户”和“管理”登录。 ~~~ AuthenticationManagerBuilder allows public void configure(AuthenticationManagerBuilder auth) { auth .inMemoryAuthentication() .withUser("user") .password("password") .roles("USER") .and() .withUser("admin") .password("password") .roles("ADMIN","USER"); } ~~~ `configure(HttpSecurity)`允许基于选择匹配在资源级配置基于网络的安全性。以下示例将以/ admin /开头的网址限制为具有ADMIN角色的用户，并声明任何其他网址需要成功验证。 ~~~ protected void configure(HttpSecurity http) throws Exception { http .authorizeUrls() .antMatchers("/admin/**").hasRole("ADMIN") .anyRequest().authenticated() } ~~~ `configure(WebSecurity)`用于影响全局安全性(配置资源，设置调试模式，通过实现自定义防火墙定义拒绝请求)的配置设置。例如，以下方法将导致以/ resources /开头的任何请求被忽略以用于认证目的。 ~~~ public void configure(WebSecurity web) throws Exception { web .ignoring() .antMatchers("/resources/**"); } ~~~