Как получить информацию об аутентификации при использовании Spring Security?

Question

На страницах я использую тег: безопасность: авторизовать ifAnyGranted = "ROLE_USER, ROLE_ADMIN" ... Оно работает. Но на стороне сервера: я использую SecurityContextHolder.getContext (). GetAuthentication (). IsAuthenticated (), это всегда верно. Когда я не вошел в систему, система принимает в качестве пользователя входа anonymousUser.

Как мне этого избежать?

Answer 1

Если это Spring Security 2.x, есть AuthorityUtils.userHasAuthority(String authority), который можно использовать для явной проверки роли.

Вы можете выполнить итерацию по SecurityContextHolder.getContext().getAuthentication().getAuthorities() и убедиться, что разрешаете работу толькороли, которые вы хотите.

Answer 2

SecurityContextHolder.getContext (). GetAuthentication (). IsAuthenticated () будет возвращать true почти всегда.используйте это

Authentication authentication = SecurityContextHolder.getContext().getAuthentication();
return authentication != null && !(authentication instanceof AnonymousAuthenticationToken) && authentication.isAuthenticated();