Développement Java
  1. Développement Java
  3. Quelle est la différence entre ROLE_USER et ROLE_ANONYMOUS dans une configuration d’URL d’interception de spring?
Intereting Posts
Contrôle de sécurité de Spring Spring Quelles sont les unités de température et de tension de la batterie lorsque Intent.BATTERY_ACTION_CHANGED sur un appareil Android? Comment nettoyer le programme lorsque vous quittez le programme javafx? Désactiver les éléments dans JList Comment tester mon client FIX? Existe-t-il un faux échange FIX que je peux utiliser? Installation multiple: fichier d’installation dans un seul fichier pom.xml Jeter des objects dans JRuby Spring 4 @RequestMapping – Consum vs en-têtes? Comment compter le nombre de mots (texte) dans une source HTML Comment puis-je me moquer de java.time.LocalDate.now () Utilisation de caractère au lieu de chaîne pour les valeurs à caractère unique dans SsortingngBuffer Créer une image à partir d’un composant AWT non visible? Comment vérifier si le dernier élément d’un iterator est traité? readValue et readTree à Jackson: quand utiliser lequel? L’itération inversée via ArrayList donne à IndexOutOfBoundsException

Quelle est la différence entre ROLE_USER et ROLE_ANONYMOUS dans une configuration d’URL d’interception de spring?

Quelle est la différence entre ROLE_USER et ROLE_ANONYMOUS dans une configuration d’URL d’interception de ressort telle que celle présentée ci-dessous?

ROLE_ANONYMOUS est le rôle par défaut atsortingbué à un utilisateur non authentifié (anonyme) lorsqu’une configuration utilise le filtre “authentification anonyme” de Spring Security. C’est activé par défault. Cependant, il est probablement plus clair si vous utilisez plutôt l’expression isAnonymous () , qui a la même signification.

ROLE_USER n’a de sens que si vous atsortingbuez ce rôle à vos utilisateurs lorsqu’ils sont authentifiés (vous êtes chargé de charger les rôles (autorités) pour un utilisateur authentifié). Ce nom n’est pas intégré à l’infrastructure de Spring Security. Dans l’exemple donné, ce rôle est vraisemblablement atsortingbué à un utilisateur authentifié.

ROLE_ANONYMOUS n’a pas d’informations d’identification d’utilisateur, ROLE_USER a des informations d’identification d’utilisateur … a été authentifié.

c’est mon interprétation basée sur la configuration fournie