java - spring security框架中不使用ROLE_前缀的影响

标签 java spring security spring-security spring-annotations

如果我使用 @Secured Annotation 中没有“ROLE_”前缀的行,会有什么影响?假设 spring security RoleVoter 希望角色以 "ROLE_"为前缀。

  • @Secured({"ADMIN"})
  • @Secured({"ROLE_ADMIN"}) 公共(public)无效样本方法(样本类样本对象){ 运营; }

最佳答案

除非您将前缀设置为空,否则不会评估第一个选项。

RoleVoter.setRolePrefix("");

因此该方法将不安全。正如您提到的,RoleVoter 的默认前缀是 "ROLE_"

关于java - spring security框架中不使用ROLE_前缀的影响,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/29245599/

上一篇:java - 随机数计数器不工作

下一篇:java - 读取隐藏的 zip 文件

相关文章:

java - Spring - 我的 Autowiring 有什么问题?

java - 寻找在 Spring MVC 中显示计数的更好方法

java.security.AccessControlException : access denied ("java.net.SocketPermission" "smtp.gmail.com" "resolve")

java - 是否可以在同一台机器上运行套接字服务器和套接字客户端?

java - 从 Controller 获取正在运行的作业实例状态

java - 分析单个 Web session

security - API设计和安全性:为什么要隐藏内部ID?

php - 如何防止 PHP 中的 SQL 注入(inject)?

java - 用Java访问Android数据目录

java - Apache 中的轮询文件使用者

©2024 IT工具网  联系我们