我在Spring Security之外有一个自定义身份验证实现,我正在进行集成。
我正在基于我现有的用户模型生成一个Spring用户作为身份验证过程的一部分。
除getAuthority函数外,其他所有内容似乎都正常工作。
我的User模型中有以下内容,它实现了UserDetails。
@Override
public Set<GrantedAuthority> getAuthorities() {
Set<GrantedAuthority> authorities = new HashSet<GrantedAuthority>();
authorities.add(new SimpleGrantedAuthority(this.role));
return authorities;
}
但是,我收到了以下回复。
&#34; message&#34;:&#34;需要授予权限的文本表示&#34;,
我相信我错过了我的数据库中正确的ROLES生成。目前private String role是&#34; USER&#34;。
我认为我的问题是。
我的角色字段的正确格式是什么,以使其正常工作以及插入此角色的最佳方式是什么?
答案 0 :(得分:5)
取决于。
如果您使用Spring的默认安全配置,则需要“ ROLE_ ”前缀。
通常,基本值为:ROLE_USER和ROLE_ADMIN。
如果不是 - 请检查自定义配置。
相关问题: