文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
社区首页 >问答首页 >Spring-5 getAuthorities()仍然使用"ROLE_“前缀

Spring-5 getAuthorities()仍然使用"ROLE_“前缀
EN

Stack Overflow用户
提问于 2020-03-19 20:04:22
回答 1查看 310关注 0票数 1

亲爱的,我正在使用spring 5,并且希望删除ROLE_前缀。因此,我使用了"grantedAuthorityDefaults“,并将角色前缀设置为"”。不幸的是,当我稍后在没有登录(公共访问)的页面上调用SecurityContextHolder.getContext().getAuthentication().getAuthorities()时,仍然会得到带有"ROLE_“前缀"ROLE_ANONYMOUS”的值,而我在JSON控制器建议中的映射逻辑也会失败。

我在其他地方声明角色前缀= "“的地方有什么问题吗?

代码语言:javascript
复制
@Configuration
@EnableWebSecurity(debug = true)
@EnableGlobalMethodSecurity(securedEnabled = true, prePostEnabled = true, jsr250Enabled = true)
public class WebSecurityJwtConfiguration extends WebSecurityConfigurerAdapter {
    ...
    @Bean
    public GrantedAuthorityDefaults grantedAuthorityDefaults() {
        return new GrantedAuthorityDefaults("");
    }
    ...
}
代码语言:javascript
复制
@RestControllerAdvice
public class CoreSecurityJsonViewControllerAdviceimplements ResponseBodyAdvice<Object> {

    protected void beforeBodyWriteInternal(MappingJacksonValue mappingJacksonValue, MediaType mediaType, MethodParameter methodParameter, ServerHttpRequest serverHttpRequest, ServerHttpResponse serverHttpResponse) {
        if (SecurityContextHolder.getContext().getAuthentication() != null && SecurityContextHolder.getContext().getAuthentication().getAuthorities() != null) {

           // HERE I still get values with "ROLE_" prefix

            Collection<? extends GrantedAuthority> authorities = SecurityContextHolder.getContext().getAuthentication().getAuthorities();
            Class prioritizedJsonView = this.getJsonViews(authorities);
            if (prioritizedJsonView != null) {
                mappingJacksonValue.setSerializationView(prioritizedJsonView);
            }
        }
    }

    protected Class getJsonViews(Collection<? extends GrantedAuthority> authorities) {
        Optional var10000 = authorities.stream().map(GrantedAuthority::getAuthority).map(Role::valueOf).max(Comparator.comparing(Enum::ordinal));
        Map var10001 = View.MAPPING;
        var10001.getClass();
        return (Class)var10000.map(var10001::get).orElse((Object)null);
    }

    @Override
    protected Class getJsonViews(Collection<? extends GrantedAuthority> authorities) {
        return authorities.stream()
                .map(GrantedAuthority::getAuthority)
                .map(Role::valueOf)
                .max(Comparator.comparing(Role::ordinal))
                .map(View.MAPPING::get)
                .orElse(null);
    }
}
java
spring-security
EN

回答 1

Stack Overflow用户

回答已采纳

发布于 2020-03-20 14:52:52

是的,这是因为AnonymousAuthenticationFilter Spring Security使用的是"ROLE_ANONYMOUS“硬编码的

您可以在WebSecurityConfigurerAdapter中使用此覆盖来更改该行为。

代码语言:javascript
复制
@Override
protected void configure(HttpSecurity http) throws Exception {
    http.anonymous().authorities("ANONYMOUS"); // or your custom role
}
票数 3
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/60764288

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档