Почему Spring Security заставляет вас получать полномочия перед проверкой пароля ⇐ JAVA

[Anonymous]

Я следую этому руководству для реализации Spring Security
https://www.baeldung.com/role-and-privi ... gistration
Мне интересно, почему это нормально, что вы получаете полномочия, затем добавляете их в данные пользователя, а затем проверяете учетные данные (в данном случае пароль).
Поэтому, если полномочия сохраняются в базе данных, когда пользователь входит в систему с неправильным паролем, вместо того, чтобы просто запрашивать пользователя из базы данных, вам также необходимо запрашивать полномочия, а затем они все равно не используются.
@Override
public UserDetails loadUserByUsername(String email)
throws UsernameNotFoundException {

User user = userRepository.findByEmail(email);
if (user == null) {
return new org.springframework.security.core.userdetails.User(
" ", " ", true, true, true, true,
getAuthorities(Arrays.asList(
roleRepository.findByName("ROLE_USER"))));
}

return new org.springframework.security.core.userdetails.User(
user.getEmail(), user.getPassword(), user.isEnabled(), true, true,
true, getAuthorities(user.getRoles()));
}


Подробнее здесь: https://stackoverflow.com/questions/784 ... g-password