हमारे आवेदन में हम RoleVoter तंत्र का उपयोग करने की योजना बनाई है, लेकिन हम ROLE_ उपसर्ग दूर करने के लिए सुरक्षा हम लागू कर रहे हैं के रूप में अधिक कार्य आधारितभूमिका आधारित से है या नहीं।स्प्रिंग सिक्योरिटी की रोलवॉटर को उपसर्ग की आवश्यकता क्यों है?
तकनीकी रूप से, कार्यान्वयन के लिए कोई समस्या नहीं है लेकिन मुझे प्रलेखन में मिला है कि using the RoleVoter with an empty prefix should be discouraged।
मुझे आश्चर्य है क्यों?
AFAICS, केवल समस्या यह है कि, उपसर्ग के बिना, RoleVoter निर्णय है कि यह करने के लिए हो सकता है एक पहुँच एक बचना के बजाय से इनकार रिटर्न (जैसे IS_AUTHENTICATED_FULLY, IS_AUTHENTICATED_REMEMBERED ... के रूप में) और कराना नहीं है, में भाग लेंगे है ।
क्या आप कृपया पुष्टि कर सकते हैं कि यह खाली उपसर्ग वाला एकमात्र मुद्दा है?
अग्रिम धन्यवाद एम
हैलो ल्यूक, मैं सिर्फ 1.2.2 से 1.3.2 तक स्प्रिंग बूट को अपग्रेड करता हूं और यह मेरे लिए ब्रेक करना शुरू कर देता है। मेरे नियंत्रकों के पास @PreAuthorize है ("हैरोल ('संपादित करें')") और अब यह ROLE_ उपसर्ग की जांच शुरू कर रहा है। ऐसा लगता है कि हैरोल() का स्पष्टीकरण बदल गया है क्योंकि आपने यह जवाब पोस्ट किया है क्योंकि यह रोलवॉटर के माध्यम से जा रहा है। मैंने उपसर्ग को खाली करने के तरीकों को खोजने का प्रयास किया "लेकिन उनमें से कोई भी काम नहीं कर रहा है ... क्या आप स्प्रिंग बूट 1.3.2 में ऐसा करने का एक और तरीका सुझा सकते हैं? – szxnyc
मैंने इसे हाहाधिकारी में बदल दिया और यह काम किया। – szxnyc