我试图在我的项目中使用Spring Security，这是代码：@Overrideprotected void configure(AuthenticationManagerBuilder auth) throws Exception {    // TODO Auto-generated method stub    //super.configure(auth);    //auth.inMemoryAuthentication().withUser("admin").password("1111").roles("USER");    auth        .jdbcAuthentication()            .dataSource(dataSource)            .usersByUsernameQuery("select username, password, 1 from users where username=?")            .authoritiesByUsernameQuery("select users_username, roles_id  from roles_users where users_username=?")            .rolePrefix("ROLE_");}   @Overrideprotected void configure(HttpSecurity http) throws Exception {    http        .csrf().disable();          http        .httpBasic();    http        .authorizeRequests()            .anyRequest().authenticated();    http        .authorizeRequests()            .antMatchers("/users/all").hasRole("admin")            .and()        .formLogin();    http        .exceptionHandling().accessDeniedPage("/403");}这是问题所在：假设我们的数据库中有两个用户（一个是user角色，另一个是admin角色），一个是管理员，第二个是用户，问题是当我以用户身份（只有user角色）连接时可以访问管理资源（这不是预期的行为）。我认为此查询中的问题："select username, password, 1 from users where username=?" 根据那username是主键？如果有人知道如何解决此问题？