那些遇到过的问题

Springboot Security hasRole无法正常工作

arv*_*han 10 spring-security spring-boot

我无法hasRole@PreAuthorize注释中使用方法.也request.isUserInRole(“ADMIN”)给出了false.我错过了什么?虽然.hasAuthority(“ADMIN”)工作正常.

我正在从数据库为用户分配权限.

dur*_*dur 23

您必须ROLE_使用要使用的前缀命名您的权限isUserInRole,请参阅Spring Security Reference:

HttpServletRequest.isUserInRole(String)将确定是否SecurityContextHolder.getContext().getAuthentication().getAuthorities()包含GrantedAuthority传入角色的a isUserInRole(String).通常,用户不应将"ROLE_"前缀传递给此方法,因为它会自动添加.例如,如果要确定当前用户是否具有"ROLE_ADMIN"权限,则可以使用以下命令:

boolean isAdmin = httpServletRequest.isUserInRole("ADMIN");
Run Code Online (Sandbox Code Playgroud)

hasRole(也hasAnyRole)相同,请参阅Spring Security Reference:

true如果当前主体具有指定角色,则返回.默认情况下,如果提供的角色不以"ROLE_"开头,则会添加该角色.这可以通过修改打开defaultRolePrefix来自定义DefaultWebSecurityExpressionHandler.

  • 通过在安全配置中使用@EnableGlobalMethodSecurity(prePostEnabled = true),也可以解决此问题. (4认同)

归档时间:

查看次数:

7197 次

最近记录:

8 年,9 月 前
相关归档
@EnableWebSecurity和@EnableWebMvcSecurity有什么区别? 46
SpringBoot 1.5.x +安全+ OAuth2 12
@Import vs @ContextConfiguration用于在单元测试中导入bean 11
Spring boot 3 和 Swagger ui java.lang.NoSuchMethodError: 'io.swagger.v3.oas.annotations.media.Schema$AdditionalPropertiesValue otherProperties() 9
Spring Boot @WebIntegrationTest和TestRestTemplate - 是否可以回滚测试事务? 8
Liquibase从JPA实体生成更改日志 8
如何为JSP配置spring boot mvc app? 7
如何在每个测试方法之前和之后执行sql脚本 6
Spring Boot并行传出请求的最佳实践是什么? 5
除非明确指定,否则如何通过默认命名从camelCase到snake_case使Spring Data JPA? 5
难疑归档
如何让Git"忘记"一个被跟踪但现在位于.gitignore的文件? 4888
在'for'循环中访问索引? 3312
为什么char []比字符串更适合密码? 3298
HTML 5:是,<br>还是<br />? 1952
使用JavaScript在新选项卡(而不是新窗口)中打开URL 1941
带请求正文的HTTP GET 1896
int32的最大值是多少? 1383
如何使用Sublime Text 2重新格式化HTML代码? 1282
如何在同一分支上的两个不同提交之间区分相同的文件? 1077
在jQuery中删除事件处理程序的最佳方法? 1038