如何检查 GrantedAuthority 集合中是否存在权限？

Question

如何检查 GrantedAuthority 集合中是否存在权限？

Authentication auth = SecurityContextHolder.getContext().getAuthentication();
Collection<? extends GrantedAuthority> roles = auth.getAuthorities();

Run Code Online (Sandbox Code Playgroud)

如何检查是否roles包含特定权限，例如"ROLE_ADMIN"？

Answer 1

Rob*_*son 5

我不知道任何内置函数，但这里有一个您可以使用的实用方法。

if (userHasAuthority("ROLE_ADMIN")) { ... }

Run Code Online (Sandbox Code Playgroud)

.

public static boolean userHasAuthority(String authority)
{
    List<GrantedAuthority> authorities = getUserAuthorities();

    for (GrantedAuthority grantedAuthority : authorities) {
        if (authority.equals(grantedAuthority.getAuthority())) {
            return true;
        }
    }

    return false;
}

Run Code Online (Sandbox Code Playgroud)

Answer 2

Sto*_*ica 5

如果您不知道GrantedAuthority列表中的实现，罗伯特的回答是正确的，如下所示：

auth.getAuthorities().stream().anyMatch(ga -> ga.getAuthority().equals("ROLE_ADMIN"))

Run Code Online (Sandbox Code Playgroud)

但是，如果您知道它们都会是SimpleGrantedAuthority，那么您可以这样做：

auth.getAuthorities().contains(new SimpleGrantedAuthority("ROLE_ADMIN"))

Run Code Online (Sandbox Code Playgroud)

归档时间：	13 年，7 月前
查看次数：	7546 次
最近记录：	9 年，9 月前