Springセキュリティ：GrantedAuthoritiesの設定

Question

Authentication/UserDetailsImplオブジェクトにList<GrantedAuthority>を設定する必要はありますか？私のアプリケーションでは、セキュリティの2つのレイヤーを持っています.1つはログイン用です（私のカスタムログインオーセンティケーターを使用し、を使用してAuthenticationオブジェクトを設定したクラスで）。もう1つは、特定の質問。

私がしたいことは、ユーザがチャレンジ質問に答えた後に、ログインプロセス中に作成された現在のList<GrantedAuthority>にGrantedAuthorityを追加することです。

これは可能ですか？

Answer 1

次のコードでそれを行うことができます。これに明確にする

Collection<SimpleGrantedAuthority> oldAuthorities = (Collection<SimpleGrantedAuthority>)SecurityContextHolder.getContext().getAuthentication().getAuthorities(); 
SimpleGrantedAuthority authority = new SimpleGrantedAuthority("ROLE_ANOTHER"); 
List<SimpleGrantedAuthority> updatedAuthorities = new ArrayList<SimpleGrantedAuthority>(); 
updatedAuthorities.add(authority); 
updatedAuthorities.addAll(oldAuthorities); 

SecurityContextHolder.getContext().setAuthentication(
     new UsernamePasswordAuthenticationToken(
       SecurityContextHolder.getContext().getAuthentication().getPrincipal(), 
       SecurityContextHolder.getContext().getAuthentication().getCredentials(), 
       updatedAuthorities) 
); 

Answer 2

UserDetails.getAuthorities()メソッドは、Collection<GrantedAuthority>オブジェクトを返します。適切なCollectionメソッドを使用して、そのコレクションに新しい権限を追加することができます。

Object principal = SecurityContextHolder.getContext().getAuthentication().getPrincipal(); 
if (principal instanceof UserDetails) { 
    ((UserDetails) principal).getAuthorities().add(New GrantedAuthorityImpl("ROLE_FOO")); 
} 

セルラー。