Как отличить процесс проверки личности пользователя от определения его прав доступа в Spring Security?