@H_502_1@在我正在工作的项目中,我们基于角色ID而不是角色描述进行身份验证,并且此映射存储在数据库中.
@H_502_1@我的问题是,如何删除Spring Security的RoleVoter前缀以实现上述设计?
最佳答案
Spring安全性RoleVoter需要一个前缀以区分作为角色的授权权限,有关详细信息,请参阅此answer.
@H_502_1@如果要更改此设置,可以始终提供自己的自定义AccessDecisionManager并使用customRoleVoter`对其进行配置.
@H_502_1@这是此类自定义访问决策管理器的示例:
@H_502_1@
public class MyAccessDecisionManager extends AffirmativeBased {
public MyAccessDecisionManager() {
super();
List