如果我使用 @Secured Annotation 中没有“ROLE_”前缀的行,会有什么影响?假设 spring security RoleVoter 希望角色以 "ROLE_"为前缀。
- @Secured({"ADMIN"})
- @Secured({"ROLE_ADMIN"}) 公共(public)无效样本方法(样本类样本对象){ 运营; }
最佳答案
除非您将前缀设置为空,否则不会评估第一个选项。
RoleVoter.setRolePrefix("");
因此该方法将不安全。正如您提到的,RoleVoter
的默认前缀是 "ROLE_"
。
关于java - spring security框架中不使用ROLE_前缀的影响,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/29245599/