如何返回用户拥有的角色列表?
我看了那篇文章,https://docs.microsoft.com/en-us/azure/developer/java/spring-framework/configure-spring-boot-starter-java-app-with-azure-active-directory并创建了应用程序角色
以下endpoint使用用户角色进行授权
@CrossOrigin(origins = "http://localhost:8080")
@RestController
@RequestMapping("/api")
public class TutorialController {
@Autowired
TutorialRepository tutorialRepository;
@PreAuthorize("hasAnyAuthority('APPROLE_Admin', 'APPROLE_Contributor')")
@GetMapping("/tutorials")
public ResponseEntity<List<Tutorial>> getAllTutorials(@RequestParam(required = false) String title) {
try {
List<Tutorial> tutorials = new ArrayList<Tutorial>();
我想引入一个额外的Getendpoint来返回用户拥有的角色列表?
共有1个答案
如果您已正确设置了安全配置,则可以获得当前用户的角色,如下所示。
SecurityContextHolder.getContext().getAuthentication();
UserDetails userDetails = (UserDetails) authentication.getPrincipal();
List<GrantedAuthority> authorities = userDetails.getAuthorities();
-
我与拉雷维尔和托拉斯合作,基础工作很好。我确实有一个问题似乎不是随包而来的。我想要的是,当我执行时,如果他们登录,它也会返回他们的角色。目前我知道我可以做
-
我搜索了以下内容:,但没有找到任何内容。 JDA版本:
-
在我的nodejsapi中,我使用这个npm-pkg实现了角色,我还对令牌部分使用了。我的问题是我无法限制基本角色用户更新非他/她自己的帐户。我想实现的是,管理员可以做他想做的任何事情,但作为基本的其他角色是有限的。在我的例子中,我希望具有基本角色的用户能够只更新其拥有的帐户,而不更新任何其他帐户,但现在该帐户不起作用。 在我的邮递员中,我正在用基本角色的令牌调用更新终结点,并尝试更新与令牌不关联
-
我正在尝试获取用户使用 YouTube 数据 API (V3) 制作的频道 ID 列表。我该怎么做?我有在授权后获得的用户访问令牌。 我想获取每个频道的订阅者计数,我已经通过传递一个我知道的频道ID完成了,但这是为了测试目的。 我使用来自< code > org . spring framework . web . client 的< code>RestTemplate来发出请求。 我试着实现一个
-
不确定我是否做错了什么,但使用此apihttps://www.firebase.com/docs/security/simple-login-email-password.html根据返回消息,我可以成功创建一个用户,但在Forge控制台的任何地方都看不到该用户。您如何知道注册了哪些用户? 我应该使用返回的用户ID并在Firebase中创建自己的用户对象,还是不需要进行此复制。我确实需要添加一些额
-
我使用exportarchieve实用程序作为bar文件备份了OBIEE12c的RPD和目录。在使用ImportArchive实用程序将bar文件导入另一台服务器后,我发现用户和应用程序角色没有导入。那么,如何导出和导入obiee12c用户和应用程序角色呢?