Ai-je strictement besoin des autorisations pour le service utilisateur au printemps?

Question

Si je retire

<authorities-by-username-query="myquery"> 

dans mon jdbc-user-service alors ma forme me donne toujours des « mauvaises lettres de créance ». Je l'ai vérifié trois fois, je ne peux pas autoriser une personne sans lui donner au moins une autorité?

Answer 1

l'idée est que tous les utilisateurs doivent avoir un pouvoir de déterminer quelles pages/liens un utilisateur doit accéder

si vous avez seulement des utilisateurs, configurer le rendu pour le champ de l'autorité dans la vue de faux et dire contrôleur pour toujours définir le rôle en tant que "ROLE_USER"