我想知道是否有可能在Jhispter中创建一个新的权威。我尝试添加ROLE_WRITER:
/project/src/main/java/location/security/AuthoritiesConstants.java
package location.security;
/**
* Constants for Spring Security authorities.
*/
public final class AuthoritiesConstants {
public static final String ADMIN = "ROLE_ADMIN";
public static final String USER = "ROLE_USER";
public static final String WRITER = "ROLE_WRITER";
public static final String ANONYMOUS = "ROLE_ANONYMOUS";
private AuthoritiesConstants() {
}
}
当我运行应用程序时,它不会崩溃,但是当我尝试更改配置文件中的localhost:9000 /#/ user-management ROLE时,它没有为我提供选项。
所以我去了数据库并在JHI_AUTHORITY表中添加了一个新的ROLE,现在它出现在用户管理中,但我觉得如果我弄乱用户实体我会遇到麻烦
由于
答案 0 :(得分:1)
有没有官方的方法呢? (我不知道)
你见过src/main/resources/liquibase/authorities.csv吗?我认为这是在生产之前添加新权限的正确位置,当您处于生产阶段时,建议将您的更改(插入)添加为liquibase changeset。
这样做有危险吗?
AFAIK新角色将像Spring安全上下文中的其他现有角色一样工作。说过我可能会误解你的问题。
还有什么我应该考虑的吗?
自动化,这种类型的手动更改将导致生产或新安装中的功能失常,因此我们需要针对这两种情况自动执行此类更改。
答案 1 :(得分:0)
尽管已经回答了这个问题,但我认为将链接链接到JHipster官方网站上发布的相关提示是一个好主意:
https://www.jhipster.tech/tips/025_tip_create_new_authority.html