java - 春季启动，hasAnyAuthority 无法正常工作

问问题 2020-04-25T15:29:11.053

1187 次

在我的配置（HttpSecurity）中，我有：

.antMatchers("/api/account/reset-password/finish").hasAnyAuthority(AuthoritiesConstants.BANK, AuthoritiesConstants.USER)

在这个特定的端点：

public void finishPasswordReset(@RequestBody KeyAndPasswordVM keyAndPassword)

我把上面：

@PreAuthorize("hasAnyAuthority(\""+AuthoritiesConstants.BANK+"\", \""+AuthoritiesConstants.USER+"\")")

但是，当我使用 postman 使用角色“ROLE_ADMIN”（未授权）的管理员用户对其进行测试时，没有 403 并且请求正常通过。

信息： AuthoritiesConstants.USER = "ROLE_USER"; AuthoritiesConstants.BANK = "ROLE_BANK"; AuthoritiesConstants.ADMIN = "ROLE_ADMIN";

0 回答 0