我一直在google上搜索spring安全中可用角色的列表,但是我一直无法获得完整列表。春季安全可用角色列表
¿有人可以帮助我吗?
这就是我找到的:ROLE_ADMIN,ROLE_USER,ROLE_VISITOR。
我一直在google上搜索spring安全中可用角色的列表,但是我一直无法获得完整列表。春季安全可用角色列表
¿有人可以帮助我吗?
这就是我找到的:ROLE_ADMIN,ROLE_USER,ROLE_VISITOR。
这个角色列表并不是由Spring Security规定的,而是完全取决于特定应用程序的要求。
角色列表可以存储在应用程序的数据库中。请参阅Spring Security的JdbcUserDetailsManager类的示例,该类可用于管理数据库中的用户,角色和权限(特权)。
正如马库斯所说,春季安全中没有固定数量的角色。
看看org.springframework.security.core.GrantedAuthority
的javadoc。
扩展它可以让您覆盖getAuthority
方法,您可以从中返回您喜欢的任何角色字符串。
SimpleGrantedAuthority可以做同样的事情吗? – dovahkiin
感谢您澄清这一点。令人失望的是,[Spring文档](http://static.springsource.org/spring-security/site/docs/3.0.x/reference/ns-config.html)没有提到任何有关这方面的信息,只是为了推测。我也假定角色名称被固定,因为他们一遍又一遍地出现。一个矛盾的例子就足够了,但是......不。 – Gruber