刚接触spring security不久便遇到成功登陆但是无法控制权限的问题,一直找资料都没找到原因,之后才发现是个小坑。。
我们在定义角色表的时候要在角色的前面加上 ROLE_ 前缀
不然security会认为这是权限,
或者在获取数据库角色的时候加上 “ROLE_”+数据库的角色名(例如:ADMIN)。
刚接触spring security不久便遇到成功登陆但是无法控制权限的问题,一直找资料都没找到原因,之后才发现是个小坑。。
我们在定义角色表的时候要在角色的前面加上 ROLE_ 前缀
不然security会认为这是权限,
或者在获取数据库角色的时候加上 “ROLE_”+数据库的角色名(例如:ADMIN)。