在Spring安全框架中不使用ROLE_前缀的影响

Question

如果我使用@Secured Annotation中没有“ROLE_”前缀的行，会产生什么影响？假设spring安全性RoleVoter期望角色以“ROLE_”为前缀。

• @Secured（{ “ADMIN”}）
• @Secured（{ “ROLE_ADMIN”}）  public void sampleMethod（SampleClass sampleObject）{      操作;  }

Answer 1

除非您将前缀设置为空，否则不会评估第一个选项。

RoleVoter.setRolePrefix("");

因此该方法不会得到保障。如您所述，"ROLE_"的默认前缀为RoleVoter。