如何检查GrantedAuthority集合中是否存在权限？

weixin_38056601 2019-09-12 12:05:50

Authentication auth = SecurityContextHolder.getContext().getAuthentication(); Collection<? extends GrantedAuthority> roles = auth.getAuthorities(); 如何检查角色是否包含“ROLE_ADMIN”等特定权限？

...全文

298 1 打赏收藏转发到动态举报

写回复

1 条回复

切换为时间正序

请发表友善的回复…

发表回复

weixin_38067080 2019-09-12

打赏
举报

回复

我不知道任何内置函数,但这是一个你可以使用的实用方法. if (userHasAuthority("ROLE_ADMIN")) { ... } . public static boolean userHasAuthority(String authority) { List<GrantedAuthority> authorities = getUserAuthorities(); for (GrantedAuthority grantedAuthority : authorities) { if (authority.equals(grantedAuthority.getAuthority())) { return true; } } return false; }

前言要想实现动态配置URL权限，就要自定义权限配置数据库创建Bean public class Role { private Integer id; private String name; private String nameZh; //省略getter setter } public class Menu { private Integer id; private String pattern; private List<Role>

初探 Spring Security 四种权限控制方案及权限系统基本模型 Spring Security 主要的功能是认证和授权，认证系列篇基本完结，接下来将进入 Spring Security 的授权系列篇。本文主要介绍常规权限系统的基本设计模型以及 Spring Security 的权限控制方案，话不多说，Let’s Go ！！！常规权限系统设计模型系统应用不做权限管控，就犹如在大街上裸奔一般。至今为止最普及的权限模型是 RBAC模型,基于角色的访问控制（Role Based Access

Spring Security 【详解】GrantedAuthority（已授予的权限）参考URL: https://www.cnblogs.com/longfurcat/p/9417422.html GrantedAuthority接口我们知道UserDeitails接口里面有一个getAuthorities()方法。这个方法将返回此用户的所拥有的权限。这个集合将用于用户的访问控制，也就是Authorization。所谓权限，就是一个字符串。一般不会重复。所谓权限检查，就是查看用户权限列表中是否含

转自：https://www.cnblogs.com/longfurcat/p/9417422.html 感谢大佬前言　　这篇是很久之前学习Spring Security整理的博客，发现浏览量都1000多了，一个赞都没有，那说明写得确实不怎么样，哈哈。应该很多初学者对这个接口存在疑问，特别是如果学习这个框架之前还了解过Shiro，可能会因为这两个框架角色、权限的表示方式，产生困惑。现在重新整理一下。 GrantedAuthority接口我们知道UserDeitails接口里面有一...

(源连接 )https://www.cnblogs.com/longfurcat/p/9417422.html 前言　　这篇是很久之前学习Spring Security整理的博客，发现浏览量都1000多了，一个赞都没有，那说明写得确实不怎么样，哈哈。应该很多初学者对这个接口存在疑问，特别是如果学习这个框架之前还了解过Shiro，可能会因为这两个框架角色、权限的表示方式，产生困惑。现...

其他技术讨论专区

433

社区成员

791,270

社区内容

发帖

与我相关

我的任务

其他技术论坛（原bbs）

社区管理员

加入社区

近7日
近30日
至今

加载中

查看更多榜单

社区公告

暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章