【发布时间】:2015-02-06 13:35:58
【问题描述】:
我正在创建一个具有用户登录名的简单网络应用程序。我正在尝试使用 Spring Security 来管理授权,我想知道是否可以在不设置角色的情况下使用 SS。没有管理员或特殊权限,用户要么已登录,要么未登录。
我找到的所有教程都让您在数据库中设置角色表和用户角色连接表,并在文件中设置相同的实体。对于我想要的东西,这似乎有点矫枉过正。是否可以只使用 SS 检查用户名和密码并在用户与数据库中的内容匹配时登录用户而不做所有角色的事情?
【问题讨论】:
-
你需要了解认证和授权的区别
标签: java spring hibernate spring-security annotations