注册
登录
springboot
Springboot Security hasRole不起作用
返回
Springboot Security hasRole不起作用
作者:
狗头军师
发布时间:
2024-05-13 08:31:52 (2月前)
<p>我无法hasRole在@PreAuthorize注解中使用方法。也request.isUserInRole(“ADMIN”)给false。我想念什么?虽然.hasAuthority(“ADMIN”)效果很好。</p><p>我正在从数据库向用户分配权限。</p>
收藏
举报
2 条回复
1#
回复此人
v-star*위위
|
2020-08-10 15-35
你必须命名前缀你的权威ROLE_来使用isUserInRole,看到Spring Security的参考: HttpServletRequest.isUserInRole(String)将确定是否SecurityContextHolder.getContext().getAuthentication().getAuthorities()包含GrantedAuthority具有传递给的角色isUserInRole(String)。通常,用户不应将“ ROLE_”前缀传递给此方法,因为它是自动添加的。例如,如果要确定当前用户是否具有权限“ ROLE_ADMIN”,则可以使用以下命令: `boolean isAdmin = httpServletRequest.isUserInRole("ADMIN");` 与hasRole(也hasAnyRole)相同,请参见Spring Security Reference: 返回true当前委托人是否具有指定角色。默认情况下,如果提供的角色不是以“ ROLE_”开头,则会添加该角色。可以通过修改defaultRolePrefixon来自定义DefaultWebSecurityExpressionHandler。
编辑
登录
后才能参与评论
