我将再次回答我自己的问题:
Spring不知道hasPermission方法使用的权限和权限仅适用于Spring安全性中相对复杂的域对象安全性/ ACL。 Spring的简单安全性只知道角色和角色或更通用的“权限”(在一般意义上,不要与域对象安全性/ ACL中的权限混淆),如IS_AUTHENTICATED_ANONYMOUSLY,将在身份验证的第三个构造函数参数中传递给Spring对象。
我在自己的网站上总结了一切,并创建了一个将权限融入角色的示例实现,并且以这种方式仍然非常灵活。
http://en.tekstenuitleg.net/blog/spring-security-with-roles-and-rights