Spring拦截url配置中ROLE_USER和ROLE_ANONYMOUS有什么区别?
在Spring拦截url配置中ROLE_USER和ROLE_ANONYMOUS之间有什么区别,例如下面的示例?
当配置使用Spring Security的“匿名身份validation”filter时,ROLE_ANONYMOUS是分配给未经身份validation的(匿名)用户的默认角色。 默认情况下启用此function。 但是,如果您使用表达式isAnonymous() ,它具有相同的含义,则可能更清楚。
ROLE_USER没有任何意义,除非您在对用户进行身份validation时将此角色分配给您(您负责为经过身份validation的用户加载角色(权限))。 它不是Spring Security基础架构内置的名称。 在给定的示例中,可能该角色被分配给经过身份validation的用户。
ROLE_ANONYMOUS没有用户凭据,ROLE_USER具有用户凭据…已经过身份validation。
这是我根据提供的配置解释的