Для реализации механизма авторизации в Spring Framework без использования Spring Security можно воспользоваться следующими способами:
1. Использование аннотаций и интерсепторов: можно создать свой собственный аспект или интерцептор, который будет проверять права доступа к методам контроллеров и сервисов. Например, можно создать аннотацию @Authorized и настроить интерсептор, который будет проверять наличие этой аннотации над методами.
2. Использование фильтров: можно создать собственный фильтр, который будет проверять авторизацию пользователя на каждом запросе и принимать решение о доступе к ресурсу.
3. Использование Spring AOP: можно задействовать аспектно-ориентированное программирование для проверки авторизации пользователей. Создать аспект, который будет обрабатывать проверку авторизации и применять его к определенным точкам в приложении.
4. Использование базы данных: хранить информацию о пользователях и их правах доступа в базе данных и проверять авторизацию на основе этой информации.
Выбор метода зависит от специфики приложения и требований к безопасности. Использование фильтров может быть удобным способом для проверки авторизации на уровне HTTP запросов, но для более гибкого управления доступом лучше рассмотреть использование аннотаций, интерсепторов или Spring AOP.