那些遇到过的问题

在Spring Security中从userDetails中排除GrantedAuthority

eya*_*asu 5 java spring spring-mvc spring-security

我想将角色视为用户的属性,而不是拥有独立的角色类,因此我不需要在数据库中有角色表。但是通用的spring UserDetails服务通过了GrantedAuthority(即Collection<GrantedAuthority> getAuthorities())作为用户详细信息参数之一)。

我想做的就是用GrantedAuthority在“用户”类中声明的角色(字符串角色)替换此通用参数,如下所示。

@Entity(name="usr")
public class User {
    @Id
    @Column(unique=true)
    private String username;
    private String password;
    private String role;

    public String getUsername() {               
        return username;        
    }

    public void setUsername(String username) {          
        this.username = username;       
    }

    public String getPassword() {
        return password;
    }

    public void setPassword(String password) {
        this.password = password;
    }

    public String getRole() {
        return role;
    }

    public void setRole(String role) {
        this.role = role;
    }
}
Run Code Online (Sandbox Code Playgroud)

还有我的customUserdetail服务类:

@Service
@Transactional(readOnly = true)
public class CustomUserDetailsService implements UserDetailsService {

    @Autowired
    private UserRepository repository;

    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {               
        try {
            x.y.User  user = repository.findByUsername(username);

            boolean enabled = true;
            boolean accountNonExpired = true;
            boolean credentialsNonExpired = true;
            boolean accountNonLocked = true;

            return new User(
                    user.getUsername(), 
                    user.getPassword(),
                    enabled,
                    accountNonExpired,
                    credentialsNonExpired,
                    accountNonLocked,
                    user.getRole());        

        } catch (Exception e) {
            throw new RuntimeException(e);
        }
    }               
}
Run Code Online (Sandbox Code Playgroud)

自从我通过以来user.getRole(),它返回一个错误,它是String,而不是Collection<GrantedAuthority> getAuthorities()Spring安全中默认的角色类型,它返回一个错误。

如何自定义它,以便可以使用已声明为“用户”类的属性的角色(字符串类型)?

Mind:正常的安全流程必须保留!含义,而不会影响正常的弹簧安全流程。

先感谢您!。

小智 5

这可以通过您的 User 实体实现 UserDetails 接口并重写 getAuthorities() 方法来完成:

public class User implements UserDetails {
    ...
    private String role;
    ...

    @Override
    public Set<GrantedAuthority> getAuthorities() {
        Set<GrantedAuthority> authorities = new HashSet<GrantedAuthority>();
        authorities.add(new SimpleGrantedAuthority(this.role));
        return authorities;
    }
}
Run Code Online (Sandbox Code Playgroud)

最好遵守 Spring Security 角色名称命名约定,即以“ROLE_”前缀开头。

归档时间:

查看次数:

5206 次

最近记录:

11 年,7 月 前
相关归档
Java中的"final"关键字如何工作?(我仍然可以修改一个对象.) 457
使用Java读/写Windows注册表 319
在Java中验证IPv4字符串 45
在JPA中禁用缓存(eclipselink) 44
在java中列出交集 44
使用JSR-303和传统Bean验证? 10
spring安全过滤器应该直接调用身份验证提 9
如何根据弹簧启动中的配置文件运行/关闭选择性测试 8
如何将 SameSite 和 Secure 属性设置为 JSESSIONID cookie 7
Spring Security 添加到 Spring Boot 应用程序导致异常 1
难疑归档
在Git存储库中查找并恢复已删除的文件 2716
如何在Java中声明和初始化数组? 1946
HTML中id属性的有效值是什么? 1945
如何访问环境变量值? 1878
为什么我需要一直做`--set-upstream`? 1364
虚拟成员在构造函数中调用 1270
UnicodeEncodeError:'ascii'编解码器无法对位置20中的字符u'\ xa0'进行编码:序数不在范围内(128) 1222
更改列:null为非null 1177
jQuery的jquery-1.10.2.min.map触发了404(未找到) 1051
有哪些常用的命名git分支实例的例子? 1034