Authentication auth = SecurityContextHolder.getContext().getAuthentication();
Collection<? extends GrantedAuthority> roles = auth.getAuthorities();
如何检查是否roles包含特定权限,例如"ROLE_ADMIN"?
问问题
8063 次
2 回答
6
我不知道任何内置函数,但这是您可以使用的实用方法。
if (userHasAuthority("ROLE_ADMIN")) { ... }
.
public static boolean userHasAuthority(String authority)
{
List<GrantedAuthority> authorities = getUserAuthorities();
for (GrantedAuthority grantedAuthority : authorities) {
if (authority.equals(grantedAuthority.getAuthority())) {
return true;
}
}
return false;
}
于 2012-09-27T22:07:39.657 回答
6
如果您不知道GrantedAuthority列表中的实现,罗伯特的回答是正确的,如下所示:
auth.getAuthorities().stream().anyMatch(ga -> ga.getAuthority().equals("ROLE_ADMIN"))
但是,如果您知道它们都将是SimpleGrantedAuthority,那么您可以这样做:
auth.getAuthorities().contains(new SimpleGrantedAuthority("ROLE_ADMIN"))
于 2016-07-11T13:55:28.610 回答