Spring security 我是否严格要求在春季提供用户服务？

如果我删除

<authorities-by-username-query="myquery"> 

---

在我的

jdbc用户服务中

我的表单总是给我“坏凭证”。我已经检查了三次，我不能授权一个人而不给他至少一个权限？

这个想法是所有用户都应该有权决定用户应该访问哪些页面/链接

如果只有用户，请将视图中“权限”字段的渲染设置为false，然后告诉控制器始终将角色设置为“角色\用户”