授权

• Spring Security默认使用AffirmativeBased实现 AccessDecisionManager的decide 方法来实现授权

• 调用AccessDecisionVoter进行vote(投票)

• 只要有投通过（ACCESS_GRANTED）票，则直接判为通过。

• 如果没有投通过则 deny++ ,最后判断if（deny>0 抛出AccessDeniedException（未授权