我找不到任何关于我如何授权一个有permsxy的用户，他可以访问一些其他人没有这个不能访问的东西。

@Configuration
@EnableWebSecurity
@EnableGlobalMethodSecurity(prePostEnabled = true)
public class SecurityConfigurer extends WebSecurityConfigurerAdapter {
@Autowired
UserDetailService userDetailService;

@Bean
public PasswordEncoder encoder(){
    return new BCryptPasswordEncoder();
}

@Override
@Autowired
protected void configure(AuthenticationManagerBuilder auth) throws Exception {
    auth.userDetailsService(userDetailService).passwordEncoder(encoder());
}

@Override
protected void configure(HttpSecurity http) throws Exception {
    http.authorizeRequests()
            .anyRequest()
            .authenticated()
            .and()
            .sessionManagement()
            .sessionCreationPolicy(SessionCreationPolicy.NEVER);
}

@Override
public void configure(WebSecurity web) throws Exception {
    web.ignoring();
}

@Override
@Bean
public AuthenticationManager authenticationManagerBean() throws Exception {
    return super.authenticationManagerBean();
}

在我的userdetailservice中，我只得到关于用户的信息，登录已经可以工作了。但现在我想知道，如果我们明白我的意思，我怎么能允许他这样做，这样做，而不是这样做。
如果你需要更多更好的解释，请告诉我。
谢谢，贾斯汀