那些遇到过的问题

当与"hasRole()"一起使用时,Spring Security的"isAuthenticated()"表达式真的很必要吗?

bal*_*teo 3 spring-security

我需要澄清一下Spring SecurityisAuthenticated()内置表达式.

请参阅此处获取文档

我想知道在使用表达式isAuthenticated()时是否真的有必要或明显冗余hasRole().

Sha*_*eep 6

通常,是的,这是不必要的.该isAuthenticated()表达的目的是为了让你允许通过验证的用户访问,无论他们有什么样的角色.

除非您使用hasRole()在一个人为的方式(例如,通过选择分配给匿名用户的角色),那么就没有理由,你为什么还需要补充isAuthenticated(),因为只有经过验证的用户将分配给他们的应用程序中的角色.

归档时间:

查看次数:

10577 次

最近记录:

9 年,11 月 前
相关归档
Spring Security 在没有 WebSecurityConfigurerAdapter 的情况下公开 AuthenticationManager 42
spring不强制执行方法安全注释 15
Facebook登录JWT 13
使用Facebook Oauth从Web服务器上的移动应用程序登录流程 7
spring-security-oauth中JdbcApprovalStore(ApprovalStore)的用途是什么? 6
如何在不使用 WebSecurityConfigurerAdapter 的情况下添加额外的 AuthenticationProvider 6
使用spring誓言提供程序时如何解决模糊映射错误? 5
有没有办法在使用spring执行rest api之前验证令牌 5
Apache Shiro:将我重定向到登录页面 4
选择身份验证提供程序jdbc-user-service vs user-service-ref 1
难疑归档
如何有效地配对袜子? 3850
在GitHub上使用https://时有没有办法跳过密码输入? 1806
计算C#中的相对时间 1461
Node.js module.exports的目的是什么,你如何使用它? 1397
插入...值(SELECT ... FROM ...) 1340
如何在Java中连接两个数组? 1299
如何在Android应用程序中的活动之间传递数据? 1293
适用于PDF文件的MIME媒体类型 1229
如何将参数传递给批处理文件? 1100
返回IEnumerable <T>与IQueryable <T> 1051