Spring Security：ROLE_ANONYMOUS 和 IS_AUTHENTICATED_ANONYMOUSLY 之间的区别

Question

在 Spring Security 中 ROLE_ANONYMOUS 和 IS_AUTHENTICATED_ANONYMOUSLY 之间有什么区别。

换句话说，RoleVoter 和 AuthenticatedVoter 有什么不同？

Answer 1

从spring安全文档,

你会经常看到ROLE_ANONYMOUS
上面拦截器中的属性
配置替换为
IS_AUTHENTICATED_ANONYMOUSLY，即
实际上是同样的事情
定义访问控制。这是一个
使用示例
我们将看到AuthenticatedVoter
在授权章节中。它使用
一个 AuthenticationTrustResolver
处理这个特定的配置
属性并授予访问权限
匿名用户。这
AuthenticatedVoter 方法更多
功能强大，因为它可以让您
区分匿名、
记住我并经过完全身份验证
用户。如果你不需要这个
不过功能，那么你可以
坚持使用 ROLE_ANONYMOUS，这将
由 Spring Security 处理
标准角色投票者。

另外，来自卢克对相关jira 问题，

匿名访问问题部分是由于
历史的。匿名代币是
最初引入（即
ROLE_ANONYMOUS）这将允许你
使用“默认安全”
具有特定配置
例外情况。在稍后阶段
AuthenticatedVoter 被引入
让您能够区分
不同级别的身份验证 -
匿名，记住我和
完全验证（即登录
在当前会话期间）。我已经
为匿名添加了额外的位
章解释它们是
一样，除非你需要额外的
提供的功能
经过身份验证的选民。