在我的页面中,我使用了标签:security:authorize ifAnyGranted="ROLE_USER,ROLE_ADMIN"。它能够正常工作。
但是在服务器端,当我使用SecurityContextHolder.getContext().getAuthentication().isAuthenticated()时,它总是返回true。即使我没有登录,系统也会将anonymousUser视为登录用户。
我该如何避免这种情况发生呢?
2个回答
5
SecurityContextHolder.getContext().getAuthentication().isAuthenticated() 几乎总是返回 true。
请使用此方法。
Authentication authentication = SecurityContextHolder.getContext().getAuthentication();
return authentication != null && !(authentication instanceof AnonymousAuthenticationToken) && authentication.isAuthenticated();
- Noushad
4
如果使用的是Spring Security 2.x版本,可以使用
AuthorityUtils.userHasAuthority(String authority)方法来显式检查角色。你可以遍历SecurityContextHolder.getContext().getAuthentication().getAuthorities(),并确保只允许你想要的角色进行操作。- Raghuram
1
谢谢,我知道这种方法,我还以为有另一种方法。SecurityContextHolder.getContext().getAuthentication().getAuthorities()。 - Tom
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接
- 相关问题
- 7 如何在Spring Security中创建自定义身份验证过滤器?
- 7 使用UserDetailsService进行Spring Security身份验证
- 3 如何在Grails中使用Spring Security Rest插件进行身份验证
- 14 模拟身份验证 Spring Security
- 3 如何在Grails中使用Spring Security从Facebook身份验证中获取Facebook用户名、电子邮件、电话等信息
- 6 如何在JSF表单中进行Spring Security身份验证
- 16 如何在Spring Security 3中实现自定义身份验证?
- 11 Spring Security使用RestTemplate进行身份验证
- 5 使用Spring Security进行Websocket身份验证
- 3 Spring Security身份验证不起作用。