【发布时间】:2015-11-11 05:01:46
【问题描述】:
我了解 @Secured 的作用,但不确定它是如何做到的。
有人能解释一下@Secured 是如何获得这些角色的吗?它是从authorities-by-username-query 得到的吗?只要它在数据库中,我可以将任何字符串放入参数中吗?
【问题讨论】:
-
它从
SecurityContext获取角色。用户的角色在身份验证过程中存储在安全上下文中,例如使用您提到的authorities-by-username-query查询检索它们(取决于您的确切配置)。 -
啊啊啊我明白了,非常感谢。如果您愿意,可以将其发布为答案,我会接受的
标签: java spring model-view-controller