SpringBoot Security Oauth2 função e método de anotação de autenticação de permissão hasRole e hasAuthority usam diferença

Others 2021-01-25 06:53:31 views: null

SpringBoot Security definir resultados do teste de permissão

ADMIN2, ROLE_ADMIN

String[] permissions = "ADMIN2,ROLE_ADMIN".split(",");
List<GrantedAuthority> authorities = new ArrayList<>();
for (String permission : permissions) {
    authorities.add(new SimpleGrantedAuthority(permission));
}
userDetails.setAuthorities(authorities);

Adicione o resultado do teste de permissão de anotação do método no controlador:

@PreAuthorize("hasRole('ADMIN')")                //允许
@PreAuthorize("hasRole('ROLE_ADMIN')")           //允许
@PreAuthorize("hasRole('ADMIN2')")               //不允许
@PreAuthorize("hasRole('ROLE_ADMIN2')")          //不允许
@PreAuthorize("hasAuthority('ADMIN2')")          //允许
@PreAuthorize("hasAuthority('ROLE_ADMIN2')")     //不允许
@PreAuthorize("hasAuthority('ADMIN')")           //不允许
@PreAuthorize("hasAuthority('ROLE_ADMIN')")      //允许

O teste mostra:

Adicione o prefixo ROLE_ para verificar as permissões de três maneiras:

@PreAuthorize("hasRole('ADMIN')")                //允许
@PreAuthorize("hasRole('ROLE_ADMIN')")           //允许
@PreAuthorize("hasAuthority('ROLE_ADMIN')")      //允许

Só existe uma maneira de verificar as permissões sem aumentar ROLE_:

@PreAuthorize("hasAuthority('ADMIN2')")          //允许

 

Acho que você gosta

Origin blog.csdn.net/ipifei/article/details/108439183
Recomendado
Clasificación
Diario
Más
2024-05-22(9)
2024-05-21(34)
2024-05-20(5)
2024-05-19(0)
2024-05-18(32)
2024-05-17(5)
2024-05-16(24)
2024-05-15(5)
2024-05-14(11)
2024-05-13(7)

Code World

© 2018 codetd.com