Was ist der Unterschied zwischen ROLE_USER und ROLE_ANONYMOUS im Frühjahr intercept-url-Konfiguration?
Was ist der Unterschied zwischen ROLE_USER und ROLE_ANONYMOUS im Frühjahr intercept-url-Konfiguration wie im Beispiel unten?
<http auto-config="false" access-decision-manager-ref="accessDecisionManager"
use-expressions="true">
<intercept-url pattern="/admin/**" access="hasRole('ROLE_ANONYMOUS')"
requires-channel="http" />
<intercept-url pattern="/login/**" access="hasRole('ROLE_ANONYMOUS')"
requires-channel="${application.secureChannel}" />
<intercept-url pattern="/error/**" access="hasRole('ROLE_ANONYMOUS')"
requires-channel="http" />
<intercept-url pattern="/register/**" access="hasRole('ROLE_ANONYMOUS')"
requires-channel="${application.secureChannel}" />
<intercept-url pattern="/" access="hasRole('ROLE_ANONYMOUS')"
requires-channel="http" />
<intercept-url pattern="/**" access="hasRole('ROLE_USER')"
requires-channel="http" />
<form-login login-page="/login" login-processing-url="/login/submit"
authentication-failure-url="/login/error" />
<logout logout-url="/logout" />
</http>
Du musst angemeldet sein, um einen Kommentar abzugeben.
ROLE_ANONYMOUS ist die Standard-Rolle zugewiesen, um eine nicht authentifizierte (anonyme) Benutzer, wenn eine Konfiguration verwendet, Spring Security ist "anonyme Authentifizierung" filter . Diese Option ist standardmäßig aktiviert. Jedoch, es ist wahrscheinlich klarer, wenn Sie den Ausdrucks - isAnonymous() statt, das die gleiche Bedeutung.
ROLE_USER hat keine Bedeutung, es sei denn, Sie weisen Sie diese Funktion, um Ihre Anwender, wenn Sie beglaubigt sind (sind Sie verantwortlich für die Verladung der Rollen (Behörden) für authentifizierte Benutzer). Es ist nicht ein name, der in Spring-Security-Infrastruktur. In dem gegebenen Beispiel, vermutlich, die der Rolle zugeordnet ist, die ein authentifizierter Benutzer.
ROLE_ANONYMOUS keine Benutzer-Anmeldeinformationen, ROLE_USER hat Benutzeranmeldeinformationen... authentifiziert wurde.
dies ist meine interpretation basierend auf der Konfiguration zur Verfügung gestellt