我一直在google上搜索spring security中的可用角色列表,但是我无法获得完整的列表。
¿有人可以帮我吗?
这是我发现的:ROLE_ADMIN,ROLE_USER,ROLE_VISITOR。
答案 0 :(得分:5)
角色列表不是由Spring Security决定的,而是完全取决于特定应用程序所需的内容。
角色列表可以存储在应用程序的数据库中。请参阅Spring Security的JdbcUserDetailsManager类示例,该类可用于管理数据库中的用户,角色和权限(特权)。
答案 1 :(得分:1)
正如马库斯所说,春季安全中没有固定数量的角色。
查看org.springframework.security.core.GrantedAuthority的javadoc。
扩展它允许您覆盖getAuthority方法,您可以从中返回任何您喜欢的角色字符串。