我正在创建一个具有用户登录信息的简单网络应用。我正在尝试使用Spring Security来管理授权,我想知道是否可以在不设置角色的情况下使用SS。没有管理员或特殊权限,用户登录或不登录。
我找到的所有教程都会让您在数据库中设置角色表和用户角色连接表,并在文件中设置相同的实体。对于我想要的东西来说,这似乎有些过分。是否可以只使用SS来检查用户名和密码,如果用户匹配数据库中的内容而不执行所有角色,则可以将用户登录?
答案 0 :(得分:0)
您可以使用isAuthenticated()。请参阅Spring文档中的更多内容:http://docs.spring.io/spring-security/site/docs/3.0.x/reference/el-access.html
答案 1 :(得分:0)
我认为你不必在spring security中设置角色。
在我看来,该角色适用于不同的页面访问,例如您拥有管理员和普通用户,并且您希望让不同的角色转到不同的页面。
你可以使用authority =" ROLE_USER"无处不在,如果你只是一个小应用程序。
希望这可以帮到你。