德鲁uncle 2022-04-19 16:04 采纳率: 100%
浏览 625
已结题

ReactiveAuthorizationManager 中获取角色是如何获取的?

    // 判断JWT中携带的用户角色是否有权限访问
    Mono<AuthorizationDecision> authorizationDecisionMono = mono
            .filter(Authentication::isAuthenticated)
            .flatMapIterable(Authentication::getAuthorities)
            .map(GrantedAuthority::getAuthority)
            .any(**authority **-> {
                String roleCode = authority.substring(AuthConstant.AUTHORITY_PREFIX.length()); // 用户的角色
                if (AuthConstant.ROOT_ROLE_CODE.equals(roleCode)) {
                    return true; // 如果是超级管理员则放行
                }
                boolean hasAuthorized = CollectionUtil.isNotEmpty(authorizedRoles) && authorizedRoles.contains(roleCode);
                return hasAuthorized;
            })
            .map(AuthorizationDecision::new)
            .defaultIfEmpty(new AuthorizationDecision(false));

代码如上authority 是个角色,是从哪里获取的呢?从token 里面获取吗?

  • 写回答

1条回答 默认 最新

  • a1767028198 2022-04-19 16:28
    关注

    前一阵子才帮人改这个鬼东西 首先得看你是怎么校验token的,我们那个是从认证服务/aouth/check_token去做检验token的,认证服务自己返回用户权限信息,所以这里的数据就是认证服务给的数据,换言之我想要啥就能给啥

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论

报告相同问题?

问题事件

  • 系统已结题 8月4日
  • 已采纳回答 7月27日
  • 创建了问题 4月19日

悬赏问题

  • ¥15 用hfss做微带贴片阵列天线的时候分析设置有问题
  • ¥50 我撰写的python爬虫爬不了 要爬的网址有反爬机制
  • ¥15 Centos / PETSc / PETGEM
  • ¥15 centos7.9 IPv6端口telnet和端口监控问题
  • ¥120 计算机网络的新校区组网设计
  • ¥20 完全没有学习过GAN,看了CSDN的一篇文章,里面有代码但是完全不知道如何操作
  • ¥15 使用ue5插件narrative时如何切换关卡也保存叙事任务记录
  • ¥20 海浪数据 南海地区海况数据,波浪数据
  • ¥20 软件测试决策法疑问求解答
  • ¥15 win11 23H2删除推荐的项目,支持注册表等