删除 Spring Security 中的 ROLE_ 前缀
原文中文,约12200字,阅读约需29分钟。发表于: 。有时,在配置应用程序安全性时,我们的用户详细信息可能不包含Spring Security期望的ROLE_前缀。因此,我们遇到“禁止”授权错误,无法访问我们的安全端点。在本教程中,我们将探讨如何重新配置 Spring Security 以允许使用没有ROLE_前缀的角色。我们探讨各种避免Spring Security...
本教程介绍了如何在Spring Security中删除角色前缀,以避免与角色前缀相关的问题。教程提供了几种解决方法,包括使用权限而不是角色,自定义授权管理器以及重写GrantedAuthorityDefaults。