Задать вопрос
@I_suss
spring

Почему в Spring Security роли нужно писать с приставкой ROLE?

в Spring Security реализовывал ролевую систему и возникла для меня непонятная ситуация:
почему когда в enum с ролями написано USER и ADMIN, то ничего не работает и при попытке попасть на страничку которая доступна только админу выдает 403 ошибку, нет доступа, а когда написано ROLE_USER и ROLE_ADMIN, то все работает, почему так ? почему нужно писать приставку ROLE ? можно ли как то обойтись без этого или это обязательно ?
  • Вопрос задан
  • 68 просмотров
Комментировать
Подписаться 1 Простой Комментировать
Решения вопроса 1
azerphoenix
@azerphoenix Куратор тега Spring
Java Software Engineer
На самом деле необязательно писать ROLE_
Все зависит от метода, который вы используете. Если используете hasAuthority, то при проверке вам нужно к роли добавить ROLE. Например, hasAuthority("ROLE_ADMIN") Если же используете hasRole("ADMIN")
Role является разновидностью authority
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Senior Java разработчик
Сбер Москва
от 300 000 ₽
Java developer Addressbook
Сбер Москва
от 200 000 ₽
Lead Java
Bell Integrator Ульяновск
До 400 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Разработка слот казино на pixi.js
16 мая 2024, в 23:36
200000 руб./за проект
Сделать модуль отправки сообщений в веб приложение
16 мая 2024, в 23:14
15000 руб./за проект
Софт js
16 мая 2024, в 23:10
12000 руб./за проект
Ещё заказы