Spring security Spring安全性：角色\u匿名和身份验证\u匿名之间的区别

在Spring Security中，匿名角色和匿名身份验证角色之间的区别是什么

---

换句话说，RoleVoter和AuthenticatedVoter有何不同？

与中的相关部分不同

你会经常看到匿名的角色 在上述拦截器中的属性 配置替换为 是匿名认证的，这是 实际上，当 定义访问控制。这是一个 使用 我们将看到已验证的投票者 在授权一章中。它使用 要删除的AuthenticationTrustResolver 处理此特定配置 属性并授予对 匿名用户。这个 AuthenticatedVoter方法更有效 强大，因为它允许您 区分匿名， 请记住我，并完全认证 用户。如果你不需要这个 不过，你可以 坚持使用匿名角色，这将 由Spring Security的 标准RoleVoter

另外，从卢克对相关事件的评论来看

匿名访问问题在一定程度上受到了关注 历史的匿名代币被销毁 最初引入（即。 角色（匿名），这将允许您 使用“通过诽谤进行安全保护” 具有特定功能的配置 例外情况。在稍后阶段 已将AuthenticatedVoter介绍给 允许您区分 不同级别的身份验证- 无名氏，记得我和你吗 完全认证（即登录 在本届会议期间）。我已经 为匿名添加了一个额外的位 第二章解释它们是 相同，除非你需要额外的费用 提供的功能 经过认证的投票者