В нашем приложении мы планировали использовать механизм RoleVoter
, но хотели бы удалить префикс ROLE_
, так как безопасность, которую мы реализуем, больше основана на задачах , чем на основе ролей .
Технически для реализации нет проблем, но я нашел в документации, что использование RoleVoter
с пустым префиксом не рекомендуется .
Мне интересно, почему?
AFAICS, единственная проблема заключается в том, что без префикса RoleVoter
будет участвовать в решениях, которые не предназначены для (, таких как IS_AUTHENTICATED_FULLY
, IS_AUTHENTICATED_REMEMBERED
,... ), и может возвращать в доступе отказано вместо воздержания.
Не могли бы вы подтвердить, что это единственная проблема с пустым префиксом?
заранее спасибо М.