Какие способы реализации механизма проверки прав доступа существуют в Spring Security?

В Spring Security механизм проверки прав доступа можно реализовать несколькими способами:

1. Аннотации на методах — например, @PreAuthorize, @PostAuthorize, @Secured позволяют ограничивать доступ к методам на уровне кода.

@PreAuthorize("hasRole('ADMIN')")
public void adminOnlyMethod() {
    // код
}

2. Конфигурация на уровне HTTP-запросов — в классе конфигурации можно настроить правила доступа к URL с помощью HttpSecurity.

http
  .authorizeRequests()
  .antMatchers("/admin/**").hasRole("ADMIN")
  .anyRequest().authenticated();

3. AccessDecisionManager и Voter'ы — более гибкий способ, где можно реализовать собственные правила принятия решений о доступе.

4. Использование Expression Language (SpEL) — для динамической проверки прав в аннотациях и конфигурациях.

Таким образом, Spring Security предоставляет как декларативные, так и программные способы контроля доступа.