は、我々はRoleVoter
メカニズムを使用することを計画したが、我々は我々が実施しているセキュリティがベース役割よりも基づいて、よりタスクがあるようROLE_
プレフィックスを削除したいです。Spring SecurityのRoleVoterにプレフィックスが必要なのはなぜですか?我々のアプリケーションで
技術的に問題はありませんが、ドキュメントではusing the RoleVoter
with an empty prefix should be discouragedです。
私はなぜだろうか?
AFAICS、唯一の問題は、プレフィックスなし、RoleVoter
は、それがかもしれないがABSTAINの代わりに拒否されたアクセスを返します(そのようIS_AUTHENTICATED_FULLY
、IS_AUTHENTICATED_REMEMBERED
、...など)とすることを意味しないことが決定に参加する、ということです。
これは空のプレフィックスが付いている唯一の問題であることをご確認ください。事前に
おかげ M.
こんにちはルーク、私はちょうど1.2.2から1.3.2にスプリングブートをアップグレードし、これは私のためにブレーキをかけるようになった。私のコントローラは@PreAuthorize( "hasRole( 'Edit')")を持っています。そして今、ROLE_プレフィックスをチェックし始めています。 RoleVoterを経由しているため、この回答を投稿してからhasRole()の説明が変わったようです。接頭辞を空 ""にする方法を見つけようとしましたが、どれも動作していません... Spring Boot 1.3.2でこれを行う別の方法をお勧めできますか? – szxnyc
私はそれをhaaAuthorityに変更しました。 – szxnyc