采纳答案成功!
向帮助你的同学说点啥吧!感谢那些助人为乐的人
oauth 我没看,我还不需要,我现在在做RBAC的权限管理。
您的授权的路径是如何通过数据库注册上。我认证角色的名称是角色表的主键ID,
不能这么设置,应该这样anyRequest().access("@rbacService.hasPermission(request, authentication)");这样,每次收到请求时,都会把当前请求和当前用户传给rbacService.hasPermission方法,然后根据返回true或false决定是否有权限。
登录后可查看更多问答,登录/注册
Spring Security技术栈,REST风格开发常见接口,独立开发认证授权模块保证REST服务安全
1.9k 2
1.3k 1
2.5k 16
1.2k 14
5.4k 12