那些遇到过的问题

Spring Security 中的 hasRole() 和 hasAuthority() 有什么区别

sch*_*hau 5 spring-security

假设我有一个用户具有以下身份验证:

 List<GrantedAuthority> grantedAuthorities = new ArrayList<>();
 grantedAuthorities.add(new SimpleGrantedAuthority("READ_PRODUCT"));
 grantedAuthorities.add(new SimpleGrantedAuthority("WRITE_PRODUCT"));

 SecurityContextHolder.getContext().setAuthentication(new UsernamePasswordAuthenticationToken("usr", "pwd", grantedAuthorities));
Run Code Online (Sandbox Code Playgroud)

在安全检查中,我应该检查用户是否具有访问 API 的正确权限。我做了以下事情来实现它:

 http
    .httpBasic().disable()
    .authorizeRequests()
    .antMatchers(HttpMethod.GET, "/product/**").hasAuthority("READ_PRODUCT");
Run Code Online (Sandbox Code Playgroud)

这里我hasAuthority()用来检查用户是否有正确的权限,但是我发现还有一个方法被调用了hasRole()但是我不知道这两个方法的区别是什么?谁能解释我的区别,如果我想在hasRole()这里使用,我如何在这里使用它?我试图替换hasAuthority()hasRole()但没有成功

Dud*_*arn 4

hasRole()定义角色(例如:“员工”或“访客”),同时 hasAuthority()定义权限(例如:一名员工只能使用主门,但另一名员工也可以使用后门)

归档时间:

查看次数:

3365 次

最近记录:

4 年,8 月 前
Spring Security中角色与GrantedAuthority的区别 209
Spring Security中角色与GrantedAuthority的区别 209
更多相关链接
相关归档
Vaadin认证最佳实践 18
Spring Security:按客户端类型启用/禁用CSRF(浏览器/非浏览器) 18
具有Spring Session/Redis的Spring Zuul API网关在同一请求中进行身份验证和路由 9
Spring Security自定义过滤器 8
SAML漏洞注释VU#475445 - Spring Secucity SAML2是否受到影响? 8
Spring安全无状态配置 5
如何让 Linkedin OAuth 在 Spring Boot 中工作 5
Jhipster:隐藏非管理员的实体 4
Spring安全Taglib 3
Spring Security OAuth2:InsufficientAuthenticationException 2
难疑归档
我怎么知道通过jQuery选择了哪个单选按钮? 2583
如何获得$(this)选择器的子节点? 2182
将文本垂直对齐到UILabel中的顶部 2141
是否有标准函数来检查JavaScript中的null,undefined或blank变量? 2088
ssh"权限太开放"错误 1859
丢弃Git中的本地提交 1304
如何正确强制推送Git? 1206
忽略git项目中的任何"bin"目录 1172
如何使用OpenSSL创建自签名证书 1169
哪个MySQL数据类型用于存储布尔值 1168