情景描述: 用户成功登录后,点击url访问后台接口,会先去调用MyAcces sDecisionM anager类的 decide(Authentication authentication, Object object, Collection configAttributes) 进行权限效验
参数 authentication 获取的信息 却是 ROLE_ANONYMOUS 状态的,获取的并不是当前登录人所拥有的信息。
SecurityContextHolder.getContext().getAuthentication(); 得到的是 ROLE_ANONYMOUS
权限验证时获取的身份对象和成功登陆后获取的身份对象不一致,小弟毫无头绪,再次来问下大佬们?分享下你们的思路