Presta atención porque en esta noticia hallarás el resultado que buscas.
Solución:
puede usar el método isUserInRole del objeto HttpServletRequest.
algo como:
public String createForm(HttpSession session, HttpServletRequest request, ModelMap modelMap)
if (request.isUserInRole("ROLE_ADMIN"))
// code here
Spring Security 3.0 tiene esta API
SecurityContextHolderAwareRequestWrapper.isUserInRole(String role)
Tendrá que inyectar el envoltorio antes de usarlo.
SecurityContextHolderAwareRequestWrapper
En lugar de usar un bucle para encontrar la autoridad de UserDetails, puede hacer lo siguiente:
Collection extends GrantedAuthority> authorities = authentication.getAuthorities();
boolean authorized = authorities.contains(new SimpleGrantedAuthority("ROLE_ADMIN"));
Si eres capaz, tienes la opción de dejar un post acerca de qué te ha parecido esta noticia.
¡Haz clic para puntuar esta entrada!
(Votos: 0 Promedio: 0)