Можете объяснить принцип работы системы авторизации и аутентификации в Spring Security?