Spring Security hasRole() 用于未经身份验证的用户，考虑角色层次结构

1回答

HUWWW

您可以使用角色层次结构Collection<? extends GrantedAuthority> getReachableGrantedAuthorities(Collection<? extends GrantedAuthority> authorities)返回所有可达权限的数组。可达权限是直接分配的权限加上在角色层次结构中可以（传递地）从它们到达的所有权限。示例：角色层次结构：ROLE_A > ROLE_B 和 ROLE_B > ROLE_C。直接分配的权限：ROLE_A。可达权限：ROLE_A、ROLE_B、ROLE_C。参数：authorities- 直接指定的权限列表。退货：给定指定权限的所有可访问权限的列表。您修改后的代码：public boolean hasAuthority(User user, String authority) {     return roleHierarchy()         .getReachableGrantedAuthorities(user.getAuthorities())         .stream()         .anyMatch(grantedAuthority -> grantedAuthority.getName().equals(authority)); }

0

0

0