@PreAuthorize注释无法识别角色集合
今天,我发现JWT授权和@PreAuthorize批注存在问题。即,使用@PreAuthorize用法查找正确的角色存在问题。
我以前的方法,来自SecurityUtil类的getAuthorities():
public class SecurityUtil {
private static String AUTHORITIES_KEY = "AUTHORITIES";
public static UserPrincipal getPrinciple() {
return (UserPrincipal) SecurityContextHolder.getContext().getAuthentication().getPrincipal();
}
public static Set<GrantedAuthority> getAuthorities(Claims claims) {
return Arrays.stream(claims.get(AUTHORITIES_KEY).toString().split(", "))
.map(SimpleGrantedAuthority::new)
.collect(Collectors.toSet());
}
}
随附一个附加集合,我们可以在“权限->角色”部分的第二个屏幕截图中看到该集合。此解决方案无法通过控制器中的@PreAuthorize批注识别角色。而且,周围有括号。
第一个屏幕截图显示了当前需要有效优化的解决方案:
第二种灵魂:
public static Set<SimpleGrantedAuthority> getAuthorities(Claims claims) {
return ((ArrayList<HashMap<String, String>>) claims.get(AUTHORITIES_KEY)).stream()
.map(HashMap::values)
.map(Object::toString)
.map(s -> s.replace("[", "")
.replace("]", ""))
.map(SimpleGrantedAuthority::new)
.collect(Collectors.toSet());
}
到目前为止对我来说还算不错,但是我有两个问题,即: 是否有机会美化代码以改善其优化 以及如何摆脱
行中出现的IntellJ提示((ArrayList<HashMap<String, String>>) claims.get(AUTHORITIES_KEY))
其调用方式如下:
Unchecked cast 'java.lang.Object' to 'java.util.ArrayList<java.util.HashMap<java.lang.String, java.lang.String>>
感谢您的帮助。
0 个答案:
没有答案
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?