我需要澄清 Spring Security isAuthenticated() 内置表达式。
有关文档,请参阅here。
我想知道在使用isAuthenticated()表达式时使用hasRole()是否真的有必要或明显多余。
答案 0 :(得分:6)
通常,是的,没有必要。 isAuthenticated()表达式的目的是允许您允许经过身份验证的用户访问,无论他们拥有什么角色。
除非您以一种人为的方式使用hasRole()(例如,通过选择分配给匿名用户的角色),否则您没有理由要添加isAuthenticated(),因为只有{{1}}经过身份验证的用户将拥有您在应用程序中分配给他们的角色。