我已经从数据库中为当前用户加载了角色。我可以在JSP中使用spring安全表达式来访问用户角色,并且可以隐藏未被hasRole授权的选项和URL。现在,我希望将它放在servlet中,并在日志中显示它(或存储在用户对象会话中)。我们如何才能做到这一点?
发布于 2012-04-11 01:15:10
您可以尝试如下所示:
Collection<SimpleGrantedAuthority> authorities = (Collection<SimpleGrantedAuthority>) SecurityContextHolder.getContext().getAuthentication().getAuthorities();
您在权限变量中有角色的集合。
发布于 2012-04-11 01:11:08
尝试从HttpServletRequest调用getUserPrincipal()。
发布于 2018-06-23 17:38:23
我已经为我的项目创建了一个自定义的hasRole
函数。
public static boolean hasRole (String roleName)
{
return SecurityContextHolder.getContext().getAuthentication().getAuthorities().stream()
.anyMatch(grantedAuthority -> grantedAuthority.getAuthority().equals(roleName));
}
https://stackoverflow.com/questions/10092882
复制相似问题