我有以下代码...
private static Collection<? extends GrantedAuthority>
readAuthorities(DecodedJWT jwt) {
...
return authorities;
}
它显示了一个Admin
角色。但是,当我尝试通过...访问网站时
protected void configure(HttpSecurity http) throws Exception {
http.csrf().disable();
http.antMatchers(ADMIN).hasRole(Role.ADMIN.getRoleName())
....
}
// Role.ADMIN.getRoleName() == "Admin"
但是当我访问需要管理员权限的网站时,我得到了 403。
我缺少什么?
事实证明,Spring Security 会自动将“ROLE_”添加到 .hasRole() 和 @Secured 等角色安全要求中。因此,在将角色分配给用户时,必须在角色前面添加“ROLE_”。如果这令人困惑,请告诉我,我将通过我的项目中的示例进行更深入的讨论,我在过去 12 小时内刚刚致力于该项目,现在没有时间。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)