摘要:
最近在研究spring security时,大概研究了一下Authority、Role之间到底有什么本质的区别。 如果你使用的是hasRole方法来判断你的登录用户是否有权限访问某个接口,那么你初始化User时,放入的GrantedAuthority的字符就需要包含ROLE_前缀,参见下图红箭头: 阅读全文
摘要:
最近用idea使用spring security做登录与权限控制,在调试过程中碰到问题,经常需要断点追踪源码,深入查看其中问题。但是maven中引用的包,进入后都是.class文件,非源码。导致查看时不是很方便舒服。大概研究了一下解决办法,其实也比较简单,步骤如下: 1、在右侧的maven菜单中单击 阅读全文