德鲁uncle 2022-04-19 16:04 采纳率: 100%
浏览 636
已结题

ReactiveAuthorizationManager 中获取角色是如何获取的?

    // 判断JWT中携带的用户角色是否有权限访问
    Mono<AuthorizationDecision> authorizationDecisionMono = mono
            .filter(Authentication::isAuthenticated)
            .flatMapIterable(Authentication::getAuthorities)
            .map(GrantedAuthority::getAuthority)
            .any(**authority **-> {
                String roleCode = authority.substring(AuthConstant.AUTHORITY_PREFIX.length()); // 用户的角色
                if (AuthConstant.ROOT_ROLE_CODE.equals(roleCode)) {
                    return true; // 如果是超级管理员则放行
                }
                boolean hasAuthorized = CollectionUtil.isNotEmpty(authorizedRoles) && authorizedRoles.contains(roleCode);
                return hasAuthorized;
            })
            .map(AuthorizationDecision::new)
            .defaultIfEmpty(new AuthorizationDecision(false));

代码如上authority 是个角色,是从哪里获取的呢?从token 里面获取吗?

  • 写回答

1条回答 默认 最新

  • 编号灬9527 2022-04-19 16:28
    关注

    前一阵子才帮人改这个鬼东西 首先得看你是怎么校验token的,我们那个是从认证服务/aouth/check_token去做检验token的,认证服务自己返回用户权限信息,所以这里的数据就是认证服务给的数据,换言之我想要啥就能给啥

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论

报告相同问题?

问题事件

  • 系统已结题 8月4日
  • 已采纳回答 7月27日
  • 创建了问题 4月19日