Spring Security中有一些概念和实现,比如用来获得授权/控制访问权限的GrantedAuthority
接口。
我希望这是允许的操作,如createSubUsers或deleteAccounts,我会允许管理员(具有ROLE_ADMIN
角色)。
我对我在网上看到的教程/演示感到困惑。我试着将我读到的东西联系起来,但我认为我们可以互换对待这两者。
我看到hasRole
在使用GrantedAuthority
字符串?我在理解上肯定是做错了。在Spring Security中,这些概念是什么?
我如何存储用户的角色,独立于该角色的权限?
我还查看了身份验证提供者引用的DAO中使用的org.springframework.security.core.userdetails.UserDetails
接口,它使用了一个User
(注意最后一个GrantedAuthority):
public User(String username,
String password,
boolean enabled,
boolean accountNonExpired,
boolean credentialsNonExpired,
boolean accountNonLocked,
Collection<? extends GrantedAuthority> authorities)
或者,有没有其他方法来区分其他两个?或者它不被支持,我们必须自己制作?
https://stackoverflow.com/questions/19525380
复制相似问题