Bha*_*has 22 spring spring-security
我已从数据库中为当前用户加载了角色.我可以在jsp中使用spring security表达式访问用户角色,并且可以隐藏未经hasRole授权的选项和URL.现在我想将它放在servlet中并将其显示在日志中.(或存储在用户对象会话中).我们怎样才能实现它?
Dan*_*ani 63
你可以尝试这样的事情:
Collection<SimpleGrantedAuthority> authorities = (Collection<SimpleGrantedAuthority>) SecurityContextHolder.getContext().getAuthentication().getAuthorities();
您拥有authority变量中的角色集合.
更新:修复了GrantedAuthority泛型的错误
小智 21
如果您使用Java 8开发,它会变得更容易.
要获得所有用户角色:
Authentication authentication = SecurityContextHolder.getContext().getAuthentication();
Set<String> roles = authentication.getAuthorities().stream()
.map(r -> r.getAuthority()).collect(Collectors.toSet());
检查用户是否具有特定角色,例如ROLE_USER:
Authentication authentication = SecurityContextHolder.getContext().getAuthentication();
boolean hasUserRole = authentication.getAuthorities().stream()
.anyMatch(r -> r.getAuthority().equals("ROLE_USER"));
你试过从HttpServletRequest 调用getUserPrincipal()吗?
| 归档时间: |
|
| 查看次数: |
47936 次 |
| 最近记录: |