如何从SpringSecurity3.1中获取当前用户角色

内容来源于 Stack Overflow,并遵循CC BY-SA 3.0许可协议进行翻译与使用

  • 回答 (2)
  • 关注 (0)
  • 查看 (15)

我已经从当前用户的数据库加载角色。我可以通过jsp中的spring安全表达式来访问用户角色,并且可以隐藏未经hasRole授权的选项和url。现在我想把它放在servlet中并显示在日志中(或存储在用户对象会话中)。我们如何实现它?

提问于
用户回答回答于

你可以试试这样的东西:

Collection<SimpleGrantedAuthority> authorities = (Collection<SimpleGrantedAuthority>)    SecurityContextHolder.getContext().getAuthentication().getAuthorities();

权限变量中有角色的集合。

用户回答回答于

扫码关注云+社区