В Spring Security процесс проверки личности пользователя называется аутентификацией (authentication). Он отвечает за подтверждение, что пользователь действительно тот, за кого себя выдает — например, проверка логина и пароля.

Определение прав доступа — это авторизация (authorization). Она отвечает за то, какие действия или ресурсы разрешены пользователю после успешной аутентификации.

Пример:

Аутентификация: пользователь вводит логин и пароль, система проверяет их корректность.
Авторизация: после входа система проверяет, может ли пользователь просмотреть определенную страницу или выполнить операцию.

В Spring Security аутентификация обычно реализуется через AuthenticationManager и UserDetailsService, а авторизация — через конфигурацию правил доступа (HttpSecurity, аннотации @PreAuthorize и т.п.).

Как отличить процесс проверки личности пользователя от определения его прав доступа в Spring Security?