如果我们正使用Spring Security提供默认的基于方法的权限认证注解如下:

@PreAuthorize("hasAnyRole('ADMIN', 'USER')")


public void moveTo(String id, String parentId) {


    // ...


}

而在我们自定义实现的GrantedAuthority,或是SS提供的SimpleGrantedAuthority,

public interface GrantedAuthority extends Serializable {


	


	/**


	 * 这里返回的即是hasAnyRole(..)中的角色


	 */


	String getAuthority();


}

这里的getAuthority需要加上”ROLE_”的前缀:

public final class SimpleGrantedAuthority implements GrantedAuthority {




	private static final long serialVersionUID = SpringSecurityCoreVersion.SERIAL_VERSION_UID;




	private final String role;




	@Override


	public String getAuthority() {


		return "Role_" + role;


	}


}






否则你会发现


@PreAuthorize 中的角色不能正确被识别,这是因为Spring Security框架内的DefaultMethodSecurityExpressionHandler 


在验证表达式时是有”ROLE_”前缀的。


 


有人就问了,那我就是不想要这个前缀,怎么办?(其实这个人就是我)


 


两个办法,方法1:定义一个GrantedAuthorityDefaults并注入,that’s all


@Bean


GrantedAuthorityDefaults grantedAuthorityDefaults() {


    return new GrantedAuthorityDefaults(""); // Remove the ROLE_ prefix


}




 


方法2:在WebSecurityConfigurerAdapter自定义实现中,重写方法,替换默认的DefaultWebSecurityExpressionHandler设置


 


@Override


public void configure(WebSecurity web) throws Exception {


    web.expressionHandler(new DefaultWebSecurityExpressionHandler() {


        @Override


        protected SecurityExpressionOperations createSecurityExpressionRoot(Authentication authentication, FilterInvocation fi) {


            WebSecurityExpressionRoot root = (WebSecurityExpressionRoot) super.createSecurityExpressionRoot(authentication, fi);


            root.setDefaultRolePrefix(""); //remove the prefix ROLE_


            return root;


        }


    });


}




 
												


											
Spring Security自定义GrantedAuthority前缀的更多相关文章
	

    
								
  1. Spring Security 自定义登录认证(二)
		
    一.前言 本篇文章将讲述Spring Security自定义登录认证校验用户名.密码,自定义密码加密方式,以及在前后端分离的情况下认证失败或成功处理返回json格式数据 温馨小提示:Spring Se ...
    
		
    2. 
						
  2. spring security自定义指南
		
    序 本文主要研究一下几种自定义spring security的方式 主要方式 自定义UserDetailsService 自定义passwordEncoder 自定义filter 自定义Authent ...
    
		
    3. 
						
  3. (二)spring Security 自定义登录页面与校验用户
		
    文章目录 配置 security 配置下 MVC 自定义登录页面 自定义一个登陆成功欢迎页面 效果图 小结: 使用 Spring Boot 的快速创建项目功能,勾选上本篇博客需要的功能:web,sec ...
    
		
    4. 
						
  4. 解决Spring Security自定义filter重复执行问题
		
    今天做项目的时候,发现每次拦截器日志都会打两遍,很纳闷,怀疑是Filter被执行了两遍.结果debug之后发现还真是!记录一下这个神奇的BUG! 问题描述 项目中使用的是Spring-security ...
    
		
    5. 
						
  5. 【JavaEE】SSH+Spring Security自定义Security的部分处理策略
		
    本文建立在 SSH与Spring Security整合 一文的基础上,从这篇文章的example上做修改,或者从 配置了AOP 的example上做修改皆可.这里主要补充我在实际使用Spring Se ...
    
		
    6. 
						
  6. Spring Boot整合Spring Security自定义登录实战
		
    本文主要介绍在Spring Boot中整合Spring Security,对于Spring Boot配置及使用不做过多介绍,还不了解的同学可以先学习下Spring Boot. 本demo所用Sprin ...
    
		
    7. 
						
  7. Spring Security 自定义 登陆 权限验证
		
    转载于:https://www.jianshu.com/p/6b8fb59b614b 项目简介 基于Spring Cloud 的项目,Spring Cloud是在Spring Boot上搭建的所以按照 ...
    
		
    8. 
						
  8. 02 spring security 自定义用户认证流程
		
    1. 自定义登录页面 (1)首先在static目录下面创建login.html       注意: springboot项目默认可以访问resources/resources, resources/s ...
    
		
    9. 
						
  9. 分布式项目中Spring security自定义权限类
		
    package cn.lijun.core.service; import cn.lijun.core.pojo.seller.Seller;import org.springframework.se ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. Ceph 存储集群 - 存储池
			
    目录 一.存储池介绍 二.存储池命令 1. 列出存储池 2. 创建存储池 3. 设置存储池配额 4. 删除存储池 5. 重命名存储池 6. 查看存储池统计信息 7. 生成存储池快照 8. 删除存储池快 ...
    
			
    2. 
						
  2. C/C++程序调试和内存检测
			
    程序出现错误很正常,一个优秀的程序员必须学会调试,发现错误并改正.减少程序错误最有效的方法是:在敲代码之前,多花点时间思考,如何构造程序,数据结构和算法,尽量把细节提前写下来,可以尝试着在纸上写出核心 ...
    
			
    3. 
						
  3. redis集群与分片(1)-redis服务器集群、客户端分片
			
    下面是来自知乎大神的一段说明,个人觉得非常清晰,就收藏了. 为什么集群? 通常,为了提高网站响应速度,总是把热点数据保存在内存中而不是直接从后端数据库中读取.Redis是一个很好的Cache工具.大型 ...
    
			
    4. 
						
  4. hadoop学习笔记(七):Java HDFS API
			
    一.使用HDFS FileSystem详解 HDFS依赖的第三方包: hadoop 1.x版本: commons-configuration-1.6.jar commons-lang-2.4.jar  ...
    
			
    5. 
						
  5. 提高 ASP.NET Web 应用性能的 24 种方法和技巧(转载)
			
    在这篇文章中,将介绍一些提高 ASP.NET Web 应用性能的方法和技巧.众所周知,解决性能问题是一项繁琐的工作,当出现性能问题,每个人都会归咎于编写代码的开发人员. 以下为译文 那性能问题到底该如 ...
    
			
    6. 
						
  6. C#在.NET编译执行过程
			
    1..NET语言的编译器接受源代码文件,并生成名为程序集的输出文件. 程序集要么是可执行的,要么是DLL 程序集里的代码并不是本机代码,而是一种名称为CIL的中间语言 程序集包含如下信息: 程序的CI ...
    
			
    7. 
						
  7. Python__random库基本介绍
			
    random库是使用随机数的Python标准库 从概率论角度来说,随机数是随机产生的数据(比如抛硬币),但时计算机是不可能产生随机值,真正的随机数也是在特定条件下产生的确定值,只不过这些条件我们没有理 ...
    
			
    8. 
						
  8. Anychart隐藏属性
			
    一.嵌入字体的使用 font标签可以使用嵌入字体,只需加入embed="true"即可.
    
			
    9. 
						
  9. HDU 1142
			
    A Walk Through the Forest Time Limit: 2000/1000 MS (Java/Others)    Memory Limit: 65536/32768 K (Jav ...
    
			
    10. 
						
  10. confirm(message)
			
    如果用户点击确定按钮,则 confirm() 返回 true.如果点击取消按钮,则 confirm() 返回 false. 在用户点击确定按钮或取消按钮把对话框关闭之前,它将阻止用户对浏览器的所有输入 ...
    
			
    11.