spring security 5.x去除默认前缀 

   
  .antMatchers("/**/users/admin/**").access("hasAnyRole('ADMIN')")
  .antMatchers("/**/users/test/**").access("hasAnyRole('USER')")

.antMatchers("/**/users/test/**").hasRole('USER')


 


@EnableGlobalMethodSecurity(prePostEnabled = true, proxyTargetClass = true)//启用方法级的权限认证
@EnableWebSecurity
public class SecurityConfiguration extends WebSecurityConfigurerAdapter {



 /**
     * 干掉默认的授权前缀
     * 工作方式.access("hasRole('USER')")而不是 hasRole('USER')
     */
    @Bean
    GrantedAuthorityDefaults grantedAuthorityDefaults() {
        return new GrantedAuthorityDefaults(""); // Remove the ROLE_ prefix
    }
}




 






            

            
posted @ 
2020-06-18 14:45 
曾经是最好 
阅读(763) 
评论(0编辑 
收藏 
举报