【Spring Security】 GrantedAuthority
【Spring Security】 GrantedAuthority
Metadata
title: 【Spring Security】 GrantedAuthority
date: 2023-02-01 19:36
tags:
- 行动阶段/完成
- 主题场景/组件
- 笔记空间/KnowladgeSpace/ProgramSpace/ModuleSpace
- 细化主题/Module/SpringSecurity
categories:
- SpringSecurity
keywords:
- SpringSecurity
description: 【Spring Security】 GrantedAuthority
【Spring Security】 GrantedAuthority
GrantedAuthority 表示已授权的权限信息,比如角色或权限值。
GrantedAuthority 接口只提供了一个方法 getAuthority,默认实现类为 SimpleGrantedAuthority。
public interface GrantedAuthority extends Serializable {
String getAuthority();
}
GrantedAuthority 可以从该 Authentication.getAuthorities() 方法中获得。这种方法提供了一个 Collection 的 GrantedAuthority 对象。此类权限通常是 “角色”,例如 ROLE_ADMINISTRATOR 或 ROLE_HR_SUPERVISOR。这些角色稍后会配置为 Web 授权、方法授权和域对象授权。Spring Security 的其他部分能够解释这些权限,并期望它们存在。当使用基于用户名 / 密码的身份验证时 GrantedAuthority,通常由 UserDetailsService 查询并设置。
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 蝶梦庄生!
wechat
alipay
相关推荐
评论