Spring Security中的hasRole()和hasAuthority()有什么区别[重复]
假设我有一个用户具有以下身份验证:
List<GrantedAuthority> grantedAuthorities = new ArrayList<>();
grantedAuthorities.add(new SimpleGrantedAuthority("READ_PRODUCT"));
grantedAuthorities.add(new SimpleGrantedAuthority("WRITE_PRODUCT"));
SecurityContextHolder.getContext().setAuthentication(new UsernamePasswordAuthenticationToken("usr", "pwd", grantedAuthorities));
在安全检查中,我应该检查用户是否具有访问API的正确权限。我做了以下工作来实现它:
http
.httpBasic().disable()
.authorizeRequests()
.antMatchers(HttpMethod.GET, "/product/**").hasAuthority("READ_PRODUCT");
这里我用hasAuthority()来检查用户是否有正确的权限,但是我发现还有一个方法叫hasRole()但是我不知道这两个方法有什么区别?有没有人能给我解释一下区别,如果我想在这里使用HasRole(),我该如何在这里使用它?我尝试用hasAuthority()替换hasAuthority(),但没有成功
共有1个答案
hasRole()定义角色(例如:“Employee”或“Visitor”),而hasAuthority()定义权限(例如:一个Employee只能使用主门,但另一个Employee也可以使用后门
-
< code>$@和< code >“$ @”有什么区别吗? 我知道非特殊字符可能存在差异,但是带有输入参数的符号呢?
-
例如: 上面提到的脚本用三角形给出答案,而没有双引号,它一个接一个地落在不同的线上。
-
问题内容: 这个问题已经在这里有了答案 : 7年前关闭。 可能重复: utf8_general_ci和utf8_unicode_ci有什么区别 我对Unicode有了两个选择,这些选择对于mysql数据库来说很有希望。 您能解释一下utf8_general_ci和utf8_unicode_ci有什么区别吗?在设计数据库时,一个选择一个会产生什么影响? 问题答案: 这是一种非常简单的排序规则,在Un
-
问题内容: 这个问题已经在这里有了答案 : MyISAM与InnoDB [已关闭] (25个答案) 6年前关闭。 我知道以前曾有人问过这个问题,但大多数时候都是针对特定的数据库或表提出这个问题。我无法在此站点上找到描述这两个引擎及其区别的答案,而不必顾及某人的特定数据库。 我希望将来能够在设计表或数据库方面做出更明智的决定,因此我正在寻找有关两个存储引擎之间差异的全面答案。 MyISAM和Inno
-
问题内容: 我今天换了讲师,他对我说了奇怪的代码。(他说最好用,当我问为什么时,他回答“因为是!”) 所以这是一个例子: 而不是我习惯的: 两者之间有什么区别。为什么他的方式(使用)更好? 通过快速搜索发现了这一点,但我无法真正理解该答案: 问题答案: 在Java中,总是只比较两个引用(对于非原始元素),即,它测试两个操作数是否引用同一对象。 但是,该方法可以被覆盖-因此两个不同的对象仍然可以相等
-
可能的重复: console.dir 和 console.log 有什么区别? 我最近了解到 的存在。 在浏览了MDN之后,我并没有清楚地理解它和< code>console.log之间的真正区别。它们都显示相同的输出(但是< code >。dir显示一些属性),是这样吗? 调试/开发时应该使用哪个函数? 编辑:我刚刚发现了一个回答我想法的现有问题:console.dir和console.log有