Задать вопрос
@I_suss
spring

Почему в Spring Security роли нужно писать с приставкой ROLE?

в Spring Security реализовывал ролевую систему и возникла для меня непонятная ситуация:
почему когда в enum с ролями написано USER и ADMIN, то ничего не работает и при попытке попасть на страничку которая доступна только админу выдает 403 ошибку, нет доступа, а когда написано ROLE_USER и ROLE_ADMIN, то все работает, почему так ? почему нужно писать приставку ROLE ? можно ли как то обойтись без этого или это обязательно ?
  • Вопрос задан
  • 90 просмотров
Комментировать
Подписаться 1 Простой Комментировать
Решения вопроса 1
azerphoenix
@azerphoenix Куратор тега Spring
Java Software Engineer
На самом деле необязательно писать ROLE_
Все зависит от метода, который вы используете. Если используете hasAuthority, то при проверке вам нужно к роли добавить ROLE. Например, hasAuthority("ROLE_ADMIN") Если же используете hasRole("ADMIN")
Role является разновидностью authority
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Senior Java разработчик
Сбер Москва
от 300 000 ₽
Java-разработчик в Маркет
Яндекс Москва
от 180 000 до 350 000 ₽
Java developer Addressbook
Сбер Москва
от 200 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Менеджер по продажам (ИТ-услуги)
27 нояб. 2024, в 08:39
50000 руб./за проект
Консультация по созданию математических графиков в Cinema 4D
27 нояб. 2024, в 01:38
2000 руб./за проект
Дизайн трекера для учета задач и времени
27 нояб. 2024, в 01:05
250000 руб./за проект
Ещё заказы