【问题标题】:Do you have to setup roles in spring security您是否必须在 Spring Security 中设置角色
【发布时间】:2015-02-06 13:35:58
【问题描述】:

我正在创建一个具有用户登录名的简单网络应用程序。我正在尝试使用 Spring Security 来管理授权,我想知道是否可以在不设置角色的情况下使用 SS。没有管理员或特殊权限,用户要么已登录,要么未登录。

我找到的所有教程都让您在数据库中设置角色表和用户角色连接表,并在文件中设置相同的实体。对于我想要的东西,这似乎有点矫枉过正。是否可以只使用 SS 检查用户名和密码并在用户与数据库中的内容匹配时登录用户而不做所有角色的事情?

【问题讨论】:

  • 你需要了解认证和授权的区别

标签: java spring hibernate spring-security annotations


【解决方案1】:

您可以使用isAuthenticated()。在 Spring 文档中查看更多信息:http://docs.spring.io/spring-security/site/docs/3.0.x/reference/el-access.html

【讨论】:

    【解决方案2】:

    我认为您不必在 Spring Security 中设置角色。

    在我看来,角色是针对不同的页面访问,比如你有管理员和普通用户,你想让不同的角色去不同的页面。

    如果您只有一个小型应用程序,您可以在任何地方使用 authority="ROLE_USER"。

    希望对你有帮助。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2017-01-31
      • 2015-10-22
      • 2014-09-14
      • 2016-10-03
      • 1970-01-01
      • 2020-10-26
      • 2013-06-13
      • 2011-01-14
      相关资源
      最近更新 更多