Jhipster 4中的角色
[英]Roles in Jhipster 4
问题描述
我正在使用jhipster 4 ,我对此表示怀疑,我尝试放置一个没有模式ROLE_ *的新角色,当我使用java批注@Secured时,该角色不起作用 。
public final class AuthoritiesConstants {
public static final String SUPERVISED = "SUPERVISED";
...
我在许多网站上检查了有关此问题的信息,但找不到任何建议。 我需要放置一个名为SUPERVISED的角色,因为我的应用程序需要与其他应用程序集成。
@Secured({AuthoritiesConstants.SUPERVISED)
public class GreatResource {
...
当Web客户端以SUPERVISED角色执行请求时,该操作将被拒绝
为什么会这样?
1 个解决方案
解决方案1
1 已采纳 2018-04-10 02:46:08
使用@Secured批注时,默认情况下,如果提供的角色不是以ROLE_ ,则将其添加。 筛选器正在检查ROLE_SUPERVISED而不是SUPERVISED ,这就是为什么它无法按预期工作的原因。
使用基于表达式的访问控制 ,您可以检查用户的权限,包括没有ROLE_前缀的权限。 将@PreAuthorize批注与hasAuthority表达式结合使用:
@PreAuthorize("hasAuthority('SUPERVISED')")
Jhipster角色有什么作用?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.