我试图显示链接,只有当用户角色是允许的。但是链接并不是隐藏的,所有的东西都显示在任何角色上。
在这里看到了这么多类似的查询,但是没有一个解决方案是可行的。请告诉我错过了什么。
康菲斯。
@Configuration
@EnableWebSecurity
public class SecConfig extends WebSecurityConfigurerAdapter{
private final String USER = "USER";
private final String ADMIN = "ADMIN";
@Overrid
在启动应用程序时,我希望将名为ADMIN和CUSTOMER的数据添加到角色表中。同时,我希望创建一个用户,并赋予这个用户管理角色。但是,正如您所看到的,当我想将角色字段设置为用户实体时,它会出现一个错误。如果删除用户实体上的角色字段分配,则不会出现错误。我是否试图将此角色信息分配给用户而不将其保存到数据库中?所有这些事务都发生在单个事务上吗?有什么问题吗?
@RequiredArgsConstructor
@Component
public class AppStartupRunner implements ApplicationRunner {
private final RoleR
我正在尝试限制Spring boot服务上的特定端点,这取决于它们在OAuth2凭据中设置的角色。 这是端点 @RestController
@RequestMapping("/api/admin")
public class AdminController {
@GetMapping(produces = "application/json")
public TestResponse get() {
return new TestResponse("Admin API Response");
}
}