Spring中的自定义身份验证用户

Question

我在 Spring Security 之外有一个自定义身份验证实现，我正在集成它。

我正在根据我现有的用户模型生成一个 Spring 用户作为身份验证过程的一部分。

除了 getAuthority 函数之外，一切似乎都运行良好。

我在实现 UserDetails 的用户模型中有以下内容。

  @Override
    public Set<GrantedAuthority> getAuthorities() {
        Set<GrantedAuthority> authorities = new HashSet<GrantedAuthority>();
        authorities.add(new SimpleGrantedAuthority(this.role));
        return authorities;
    }

但是，我收到以下回复。

"message": "需要授权的文本表示形式",

我相信我的数据库中缺少正确角色的生成。目前private String role 是“USER”。

我想我的问题是这样的。

我的角色字段的正确格式是什么才能使其正常工作？插入此角色的最佳方式是什么？

Answer 1

视情况而定。

如果您使用Spring 的默认安全配置，则需要“ROLE_”前缀。 通常，基本值为：ROLE_USER 和 ROLE_ADMIN。

如果不是 - 检查自定义配置。

相关问题：

1. Custom security configuration。
2. Adding additional roles。