我是初学安全和学习它的新手。我正在Spring安全中寻找简单的身份验证过程,用户可以在其中输入 凭证和spring security对其进行身份验证。转到此链接mykong simple authentication example。 但是就像在这个例子中网上的所有地方我都看到如下配置
<http>
<intercept-url pattern="/welcome*" access="ROLE_USER" />
<http-basic />
</http>
<authentication-manager>
<authentication-provider>
<user-service>
<user name="mkyong" password="123456" authorities="ROLE_USER" />
</user-service>
</authentication-provider>
</authentication-manager>
如果用户访问带有pattern / welcome *的任何URL,将执行两个步骤: -
1)他将通过用户名认证为&#34; mkyong&#34;密码为&#34; 123456&#34;
2)Spring还会检查用户是否有角色&#34; ROLE_USER&#34;
我正在寻找的仅仅是用户通过身份验证而不是角色验证的步骤?我相信它应该是配置上的微小变化。 但无法发现它