Пишу проект с Spring Security, и в нём у меня есть роли Student и Admin. У каждой роли есть поле Set<Permission>, Permission тоже enum. В antMatchers у меня стоит hasAuthority(Permission). Вопрос: Как спринг проверяет то, какие authorities есть у юзера, если они находятся в полях ролей?