Я пытаюсь понять некоторый весовой код безопасности. Я новичок в Spring Security, и я думаю, что здесь у меня отсутствует что-то основное.@PreAuthorize Аннотации роли безопасности
У меня есть, что аннотация на одном из классов:
@Controller
@RequestMapping("/download-resource")
@PreAuthorize(value="hasRole('LINKS_ADMIN')")
public class DownloadResourcesController extends BaseHtmlController
{..}
Я читал о @PreAuthorize
, и это логично. Я все еще не мог понять, откуда Spring Security извлекает эту определенную строку ролей: 'LINKS_ADMIN'
. Где это определено?
спасибо, луч.
Это может быть то, что вы хотите ... Это роли, которые используются в вашем приложении и могут быть выбраны вами. В общем случае они назначаются пользователю. –
Но я посмотрел весь проект на этот термин - LINKS_ADMIN. couldnt найти любое объявление об этом. – rayman
У пользователя есть роли, весенняя безопасность проверяет эти роли. Содержимое внутри тега '@ PreAuthorize' - это метаданные для проверки текущего пользователя. Если у пользователя нет этой роли, он отказывает в доступе. Нет времени компиляции, проверяющего только время выполнения, если у вас нет этой роли в вашей системе, она компилируется и развертывается нормально, однако никто не имеет доступа. –