스프링 부트 보안 hasRole이 작동하지 않습니다.

Question

@PreAuthorize annotation에서 hasRole 메소드를 사용할 수 없습니다. 또한 request.isUserInRole(“ADMIN”)은 false입니다. 내가 뭘 놓치고 있니? .hasAuthority(“ADMIN”)이 정상적으로 작동하지만

데이터베이스의 사용자에게 권한을 할당하고 있습니다.

Answer 1

당신은 isUserInRole를 사용하는 접두사 ROLE_와 권한의 이름을 가지고 Spring Security Reference를 참조하십시오 SecurityContextHolder.getContext().getAuthentication().getAuthorities()이 isUserInRole(String)에 전달 된 역할을 가진 GrantedAuthority 포함되어있는 경우

는

HttpServletRequest.isUserInRole (문자열)를 결정합니다. 통상, 사용자는 자동적으로이 메소드가 "ROLE_"의 접두사를 건네 주어,이 메소드에 자동적으로 건네 줄 필요가 있습니다. 현재 사용자가 권한 "ROLE_ADMIN을"이 있는지 확인하려는 경우 예를 들어, 다음 사용할 수 있습니다 (또한 hasAnyRole) hasRole에 대한

boolean isAdmin = httpServletRequest.isUserInRole("ADMIN"); 

동일을, Spring Security Reference 참조 :

현재 주체에 지정된 역할이있는 경우 true을 반환합니다. 기본적으로 제공된 역할이 'ROLE_'로 시작하지 않으면 추가됩니다. defaultRolePrefix을 DefaultWebSecurityExpressionHandler으로 수정하여 맞춤 설정할 수 있습니다.