是否仅从cookie使用spring安全进行授权( acl )？

不仅可以使用cookie和Spring Security进行授权，还可以使用ACL（Access Control List）来实现更细粒度的授权控制。

ACL是一种访问控制机制，用于确定用户或用户组对资源的访问权限。它允许管理员为每个资源指定特定的用户或用户组，并定义他们对资源的访问级别（如读、写、执行等）。通过ACL，可以实现对特定资源的权限控制，确保只有经过授权的用户才能访问资源。

在Spring Security中，ACL可以与cookie结合使用来进行授权。Spring Security提供了许多用于身份验证和授权的功能，包括基于角色的访问控制和基于表达式的访问控制。可以使用Spring Security的ACL模块来实现对资源的细粒度授权控制。

使用Spring Security的ACL模块，可以通过以下步骤实现授权：

1. 定义资源对象：在数据库中创建一个资源表，用于存储需要授权的资源信息。
2. 定义用户和用户组：在数据库中创建用户表和用户组表，用于存储用户和用户组的信息。
3. 创建ACL表：在数据库中创建ACL表，用于存储资源和用户之间的授权关系。
4. 授权：通过编程方式或配置文件，将用户或用户组与资源关联起来，并指定他们的访问级别。
5. 访问控制：在应用程序中使用Spring Security提供的API来检查用户对资源的访问权限，并根据权限决定是否允许访问。

使用ACL进行授权的优势是可以实现细粒度的权限控制，可以根据具体的业务需求对每个资源进行个别授权。这样可以确保只有经过授权的用户才能访问敏感资源，提高系统的安全性。

在腾讯云的云计算平台中，可以使用腾讯云的访问管理（CAM）来实现类似的授权控制。CAM提供了一套完整的身份验证和访问控制解决方案，可以帮助用户管理和控制其在腾讯云上的资源访问权限。具体的产品介绍和使用方法可以参考腾讯云CAM的官方文档：https://cloud.tencent.com/document/product/598

请注意，以上答案仅供参考，具体的实现方式和推荐的产品可能因实际需求和环境而有所不同。