在我正在工作的项目中,我们基于角色ID而不是角色描述进行身份验证,并且此映射存储在数据库中.
我的问题是,如何删除Spring Security的RoleVoter前缀以实现上述设计?
最佳答案
Spring安全性RoleVoter需要一个前缀以区分作为角色的授权权限,有关详细信息,请参阅此
answer.
如果要更改此设置,可以始终提供自己的自定义AccessDecisionManager并使用customRoleVoter`对其进行配置.
这是此类自定义访问决策管理器的示例:
public class MyAccessDecisionManager extends AffirmativeBased {
public MyAccessDecisionManager() {
super();
List
并使用它代替默认访问决策管理器: