Каким образом Spring Security осуществляет контроль за правами доступа к ресурсам и данным?