如何从Spring security 3.1获取当前用户角色
如何从Spring security 3.1获取当前用户角色
提问于 2012-04-11 00:43:52
我已经从数据库中为当前用户加载了角色。我可以在JSP中使用spring安全表达式来访问用户角色,并且可以隐藏未被hasRole授权的选项和URL。现在,我希望将它放在servlet中,并在日志中显示它(或存储在用户对象会话中)。我们如何才能做到这一点?
回答 5
Stack Overflow用户
回答已采纳
发布于 2012-04-11 01:15:10
您可以尝试如下所示:
Collection<SimpleGrantedAuthority> authorities = (Collection<SimpleGrantedAuthority>) SecurityContextHolder.getContext().getAuthentication().getAuthorities();您在权限变量中有角色的集合。
Stack Overflow用户
发布于 2012-04-11 01:11:08
尝试从HttpServletRequest调用getUserPrincipal()。
Stack Overflow用户
发布于 2018-06-23 17:38:23
我已经为我的项目创建了一个自定义的hasRole函数。
public static boolean hasRole (String roleName)
{
return SecurityContextHolder.getContext().getAuthentication().getAuthorities().stream()
.anyMatch(grantedAuthority -> grantedAuthority.getAuthority().equals(roleName));
}页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/10092882
复制相关文章
相似问题