你必须命名前缀你的权威
ROLE_来使用
isUserInRole,看到Spring
Security的参考:
HttpServletRequest.isUserInRole(String)将确定是否
SecurityContextHolder.getContext().getAuthentication().getAuthorities()包含GrantedAuthority具有传递给的角色isUserInRole(String)。通常,用户不应将“
ROLE_”前缀传递给此方法,因为它是自动添加的。例如,如果要确定当前用户是否具有权限“ ROLE_ADMIN”,则可以使用以下命令:boolean isAdmin = httpServletRequest.isUserInRole("ADMIN");
与
hasRole(也
hasAnyRole)相同,请参见Spring Security
Reference:
返回
true当前委托人是否具有指定角色。默认情况下,如果提供的角色不是以“
ROLE_”开头,则会添加该角色。可以通过修改defaultRolePrefixon来自定义DefaultWebSecurityexpressionHandler。
