Spring Security是否提供了在java类中授权用户的任何方式,它为JSP中的授权提供标记的方式(例如<sec:authorize ifAllGranted="ROLE_ADMIN"/>)?
我期待某个类的静态方法可以在我的代码中使用,如下所示:
if(SomeSpringSecurityClass.authorize("ROLE_ADMIN")){
...
}
答案 0 :(得分:1)
你最好以声明方式进行检查,但是如果你仍然需要以编程方式 - 它已经在之前的stackoverflow上进行了讨论:How to check "hasRole" in Java Code with Spring Security?
简而言之,没有这样一个现成的方法,但您可以从SecurityContextHolder.getContext()开始执行此检查。