Question

如果我使用@Secured Annotation中没有“ROLE_”前缀的行，会产生什么影响？假设spring安全性RoleVoter期望角色以“ROLE_”为前缀。

@Secured（{ “ADMIN”}）
@Secured（{ “ROLE_ADMIN”}） public void sampleMethod（SampleClass sampleObject）{ 操作; }

Answer 1

除非您将前缀设置为空，否则不会评估第一个选项。

RoleVoter.setRolePrefix("");

因此该方法不会得到保障。如您所述，"ROLE_"的默认前缀为RoleVoter。