如何使用Spring Security在Java代码中检查“hasRole”？

java user-roles spring-security

2022-08-31 08:23:42

如何在Java代码中检查用户权限或权限？例如 - 我想根据角色为用户显示或隐藏按钮。有这样的注释：

@PreAuthorize("hasRole('ROLE_USER')")

如何在Java代码中制作它？像这样：

if(somethingHere.hasRole("ROLE_MANAGER")) {
   layout.addComponent(new Button("Edit users"));
}

答案 1

您可以使用 HttpServletRequest 对象的 isUserInRole 方法。

像这样：

public String createForm(HttpSession session, HttpServletRequest request,  ModelMap   modelMap) {


    if (request.isUserInRole("ROLE_ADMIN")) {
        // code here
    }
}

答案 2

Spring Security 3.0 有这个 API

SecurityContextHolderAwareRequestWrapper.isUserInRole(String role)

在使用包装之前，您必须注入包装器。

SecurityContextHolderAwareRequestWrapper

推荐

rest java web-services restful-authentication
如何使用Java中的RESTful Web服务获取远程/客户端IP地址？我已经在我的项目中编写了Rest Web服务。Web服务调用可能来自不同 machine.so 我需要通过REST Web服务找出IP地址。从这个请求.getRemoteAddr（）使用这个。但是我不能使用getRemoteAddr（）。因为我的请
compression java unzip
从包含大量文件的zip文件中提取1文件的最快方法是什么？我尝试了但它们也缺少一些东西。 LZMA SDK不提供一种如何使用的文档/教程，这非常令人沮丧。没有 javadoc。虽然7z jbinding没有提供一种简单的方法来只提取1个文件，但是，它只提供了提取zip文件
scope java
输入/输出流在销毁时是否关闭？ Java 中的 InputStreams 和 OutputStreams 是否在销毁时关闭（）？我完全理解这可能是不好的形式（特别是在C和C++世界中），但我很好奇。另外，假设我有以下代码：无名的FileInputStream是否在p.load�
string memory java
Java 程序中的字符串大小是否有任何限制？我有一个字符串定义为字符串 xx 我可以分配的字符数是否有任何限制？ 2）我正在将用户输入分配给此字符串 xx。70%的人只说一个字。有时他们给出一个大句子，所以想知道可
java
在 Java 中通过引用传递基元数据（8回答） 7年前关闭。是否可以将基元数据作为 java 中的参数传递给方法，而无需将它们包装到相应的类对象中???