标签: spring-security authority
如果我删除
<authorities-by-username-query="myquery">
在我的jdbc-user-service中,我的表单总是给我'糟糕的凭据'。我已经检查了三次,我不能在不给他至少一个权限的情况下授权他人吗?
jdbc-user-service
答案 0 :(得分:2)
这个想法是所有用户都应该有权确定用户应该访问哪些页面/链接
如果您只有用户,请将视图中权限字段的呈现设置为false,然后告诉控制器始终将角色设置为“ROLE_USER”