Java 您必须在spring security中设置角色吗
我正在创建一个具有用户登录的简单web应用程序。我正在尝试使用SpringSecurity来管理授权,我想知道是否可以在不设置角色的情况下使用SS。没有管理员或特殊权限,用户要么已登录,要么未登录Java 您必须在spring security中设置角色吗,java,spring,hibernate,spring-security,annotations,Java,Spring,Hibernate,Spring Security,Annotations,我正在创建一个具有用户登录的简单web应用程序。我正在尝试使用SpringSecurity来管理授权,我想知道是否可以在不设置角色的情况下使用SS。没有管理员或特殊权限,用户要么已登录,要么未登录 我找到的所有教程都让您在数据库中设置角色表和userroles联接表,并在文件中设置相同的实体。对于我想要的东西来说,这似乎太过分了。是否可以只使用SS检查用户名和密码,并在用户与数据库中的内容匹配时登录,而不执行所有角色操作?您可以使用isAuthenticated。请参阅Spring文档中的更多内
我找到的所有教程都让您在数据库中设置角色表和userroles联接表,并在文件中设置相同的实体。对于我想要的东西来说,这似乎太过分了。是否可以只使用SS检查用户名和密码,并在用户与数据库中的内容匹配时登录,而不执行所有角色操作?您可以使用isAuthenticated。请参阅Spring文档中的更多内容:我认为您不必在Spring安全性中设置角色 在我看来,这个角色是针对不同的页面访问的,就像你有管理员和普通用户一样,你想让不同的角色进入不同的页面 如果您只有一个小应用程序,则可以在任何地方使用authorities=ROLE\u USER
希望这能对您有所帮助。您需要了解身份验证和授权之间的区别