我試圖在我的項目中使用Spring Security，這是代碼：@Overrideprotected void configure(AuthenticationManagerBuilder auth) throws Exception {    // TODO Auto-generated method stub    //super.configure(auth);    //auth.inMemoryAuthentication().withUser("admin").password("1111").roles("USER");    auth        .jdbcAuthentication()            .dataSource(dataSource)            .usersByUsernameQuery("select username, password, 1 from users where username=?")            .authoritiesByUsernameQuery("select users_username, roles_id  from roles_users where users_username=?")            .rolePrefix("ROLE_");}   @Overrideprotected void configure(HttpSecurity http) throws Exception {    http        .csrf().disable();          http        .httpBasic();    http        .authorizeRequests()            .anyRequest().authenticated();    http        .authorizeRequests()            .antMatchers("/users/all").hasRole("admin")            .and()        .formLogin();    http        .exceptionHandling().accessDeniedPage("/403");}這是問題所在：假設(shè)我們的數(shù)據(jù)庫中有兩個用戶（一個是user角色，另一個是admin角色），一個是管理員，第二個是用戶，問題是當(dāng)我以用戶身份（只有user角色）連接時可以訪問管理資源（這不是預(yù)期的行為）。我認(rèn)為此查詢中的問題："select username, password, 1 from users where username=?" 根據(jù)那username是主鍵？如果有人知道如何解決此問題？