注釈でhasRoleメソッドを使用することができません。またrequest.isUserInRole(“ADMIN”)はfalseとなります。私は何が欠けていますか? .hasAuthority(“ADMIN”)が問題なく動作しますがSpringbootセキュリティhasRoleが機能しない
データベースからユーザーに権限を割り当てています。あなたはSpring Security Referenceを参照してください、isUserInRoleを使用する接頭辞ROLE_であなたの権限に名前を付ける必要があり
:SecurityContextHolder.getContext().getAuthentication().getAuthorities()はisUserInRole(String)に渡す役割をGrantedAuthorityが含まれている場合
をHttpServletRequest.isUserInRole(文字列)を決定します。通常、ユーザーは自動的に追加されるため、このメソッドに "ROLE_"接頭辞を渡すべきではありません。あなたは、現在のユーザーが権限「ROLE_ADMIN」を持っているかどうかを判断する場合たとえば、あなたは次のように使用できます(また、
hasAnyRole)hasRoleためboolean isAdmin = httpServletRequest.isUserInRole("ADMIN");
同じことを、Spring Security Reference参照してください。
現在のプリンシパルに指定されたロールがある場合は
trueを返します。デフォルトでは、指定されたロールが 'ROLE_'で始まらない場合、追加されます。これはdefaultRolePrefixをDefaultWebSecurityExpressionHandlerに変更することでカスタマイズできます。
ありがとうございます。私はこれ以上数時間を無駄にしていた。しかし、PreAuthorizeは私のコントローラでは動作していません。コントローラーレイヤーでは動作せず、サービスレイヤーでのみ動作するはずですか? –
この問題は、セキュリティ設定で@EnableGlobalMethodSecurity(prePostEnabled = true)を使用することによっても解決されます。 –