Spring Security 角色应始终以 ROLE 为前缀?

【问题标题】:Spring Security roles should always be prefixed with ROLE?Spring Security 角色应始终以 ROLE 为前缀?
【发布时间】:2014-01-14 06:31:57
【问题描述】:

在我们的应用程序中,我们使用的是 Spring Security,我们观察到如果角色名称没有以 ROLE 为前缀,它就不起作用。

我们的角色是在 DB 中配置的,并且对角色的名称没有限制。

有什么办法可以避免角色的 ROLE 前缀?

【问题讨论】:

    标签: spring spring-security


    【解决方案1】:

    您可以在这里找到解决方案:Spring Security – adding a custom Role Prefix,据此您只需配置RoleVoter

    <beans:bean id="roleVoter" class="org.springframework.security.access.vote.RoleVoter">
    <beans:property name="rolePrefix" value="" />
</beans:bean>

    另见Spring Security Role Prefix and Custom User Details Service

    【讨论】:

    • 谢谢。将检查并恢复。
    【解决方案2】:

    至于我,我没有注意到这种行为。

    在我的项目中,我使用 Spring Security 3.1.4.RELEASE 和 Spring 3.2.3.RELEASE。我的 securityContext.xml 包含以下几行:

    <security:http auto-config="false" use-expressions="true" access-denied-page="/denied.do"
               entry-point-ref="authenticationEntryPoint">
    <security:intercept-url pattern="/index.do" access="hasAnyRole('PROJECT_REVIEW', 'PROJECT_ADMINISTRATOR')"/>
    <!-- Skipped -->
    <security:intercept-url pattern="/**" access="hasAnyRole('PROJECT_REVIEW', 'PROJECT_ADMINISTRATOR')"/>
    <!-- Skipped -->
</security:http>

    所以,我正在使用我的自定义角色 PROJECT_REVIEW、PROJECT_ADMINISTRATOR。而且效果很好。

    你能告诉你得到了什么错误吗?

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2016-01-17
      • 1970-01-01
      • 2011-06-24
      • 2014-03-04
      • 2011-07-14
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode