Saltar al contenido

¿Cómo verificar “hasRole” en Java Code con Spring Security?

Presta atención porque en esta noticia hallarás el resultado que buscas.

Solución:

puede usar el método isUserInRole del objeto HttpServletRequest.

algo como:

public String createForm(HttpSession session, HttpServletRequest request,  ModelMap   modelMap) 


    if (request.isUserInRole("ROLE_ADMIN")) 
        // code here
    

Spring Security 3.0 tiene esta API

SecurityContextHolderAwareRequestWrapper.isUserInRole(String role)

Tendrá que inyectar el envoltorio antes de usarlo.

SecurityContextHolderAwareRequestWrapper

En lugar de usar un bucle para encontrar la autoridad de UserDetails, puede hacer lo siguiente:

Collection authorities = authentication.getAuthorities();
boolean authorized = authorities.contains(new SimpleGrantedAuthority("ROLE_ADMIN"));

Si eres capaz, tienes la opción de dejar un post acerca de qué te ha parecido esta noticia.

¡Haz clic para puntuar esta entrada!
(Votos: 0 Promedio: 0)



Utiliza Nuestro Buscador

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *