看看用户详情服务 https://docs.spring.io/spring-security/site/docs/current/reference/htmlsingle/#jc-authentication-userdetailsservice接口,这会返回一个实例用户详细信息 http://docs.spring.io/spring-security/site/docs/current/apidocs/org/springframework/security/core/userdetails/UserDetails.html (the Principal)。这是我们从数据库中获取您的“用户”的地方。
The UserDetails接口定义了一个方法,称为getAuthorities()返回一个Collection<? extends GrantedAuthority>,本质上是你的Role桌子。这是“角色”进入内存的地方,稍后可以由@Pre and @Post注释。