HttpServletRequest的isUserInRole()方法将根据角色是否存在返回布尔值。现在,如果它正在执行此操作,它应该在某个地方具有已登录用户的完整角色列表。我如何获取完整的角色列表?
HttpServletRequest的isUserInRole()方法将根据角色是否存在返回布尔值。现在,如果它正在执行此操作,它应该在某个地方具有已登录用户的完整角色列表。我如何获取完整的角色列表?
isUserInRole()
使用请求的SecurityContext
,而这个SecurityContext
需要您的身份验证器进行设置。 SecurityContext
接口没有提供访问此信息的方法,但您可以在身份验证器中执行某些操作,以使该信息可作为提供程序访问,或将其添加为请求属性并以此方式访问它。