Задать вопрос
@I_suss
spring

Почему в Spring Security роли нужно писать с приставкой ROLE?

в Spring Security реализовывал ролевую систему и возникла для меня непонятная ситуация:
почему когда в enum с ролями написано USER и ADMIN, то ничего не работает и при попытке попасть на страничку которая доступна только админу выдает 403 ошибку, нет доступа, а когда написано ROLE_USER и ROLE_ADMIN, то все работает, почему так ? почему нужно писать приставку ROLE ? можно ли как то обойтись без этого или это обязательно ?
  • Вопрос задан
  • 121 просмотр
Комментировать
Подписаться 1 Простой Комментировать
Помогут разобраться в теме Все курсы
  • Skillbox
    Java Spring Framework
    2 месяца
    Далее
  • Учебный центр IBS
    JVA-010 Владение каркасом разработки Spring Framework 5
    1 неделя
    Далее
  • Нетология
    Java-разработчик с нуля
    12 месяцев
    Далее
Решения вопроса 1
azerphoenix
@azerphoenix Куратор тега Spring
Java Software Engineer
На самом деле необязательно писать ROLE_
Все зависит от метода, который вы используете. Если используете hasAuthority, то при проверке вам нужно к роли добавить ROLE. Например, hasAuthority("ROLE_ADMIN") Если же используете hasRole("ADMIN")
Role является разновидностью authority
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Java Developer
ИТРУМ Ростов-на-Дону
от 75 000 ₽
Java Developer
ITK academy Казань
от 75 000 ₽
Java-разработчик в Маркет
Яндекс Москва
от 180 000 до 350 000 ₽
Ещё вакансии