该对象表示了当前用户所拥有的权限（或者角色）信息。这些信息由授权负责对象AccessDecisionManager来使用，并决定最终用户是否可以访问某资源（URL或方法调用或域对象）。鉴权时并不会使用到该对象。

GrantedAuthority默认权限（或角色）是基于字符串的（String-based），但你也可以实现非字符串的复杂权限（或角色）（”complex” GrantedAuthority），但这需要被AccessDecisionManager的实现所支持。

一般GrantedAuthority由用户拥有，我们一般会说一个用户有什么什么样的权限或角色。在Spring Security里面，用户的详细信息由UserDetails接口来规范。