我試圖在我的項(xiàng)目中使用Spring Security，這是代碼：@Overrideprotected void configure(AuthenticationManagerBuilder auth) throws Exception {    // TODO Auto-generated method stub    //super.configure(auth);    //auth.inMemoryAuthentication().withUser("admin").password("1111").roles("USER");    auth        .jdbcAuthentication()            .dataSource(dataSource)            .usersByUsernameQuery("select username, password, 1 from users where username=?")            .authoritiesByUsernameQuery("select users_username, roles_id  from roles_users where users_username=?")            .rolePrefix("ROLE_");}   @Overrideprotected void configure(HttpSecurity http) throws Exception {    http        .csrf().disable();          http        .httpBasic();    http        .authorizeRequests()            .anyRequest().authenticated();    http        .authorizeRequests()            .antMatchers("/users/all").hasRole("admin")            .and()        .formLogin();    http        .exceptionHandling().accessDeniedPage("/403");}這是問(wèn)題所在：假設(shè)我們的數(shù)據(jù)庫(kù)中有兩個(gè)用戶（一個(gè)是user角色，另一個(gè)是admin角色），一個(gè)是管理員，第二個(gè)是用戶，問(wèn)題是當(dāng)我以用戶身份（只有user角色）連接時(shí)可以訪問(wèn)管理資源（這不是預(yù)期的行為）。我認(rèn)為此查詢中的問(wèn)題："select username, password, 1 from users where username=?" 根據(jù)那username是主鍵？如果有人知道如何解決此問(wèn)題？