基於Spring Security多用戶的用戶

Question

我有一個項目，其中的儀表板功能來自用戶的角色，我正在使用spring安全性和休眠。但現在這個challenege是1個用戶可以有多個角色。所以我需要在春季安全中實現這一點。所以春天有什麼辦法可以做到這一點，或者我需要自定義彈簧安全配置。請用代碼建議。提前致謝。

Answer 1

是的，您可以使用UserDetailsS​​ervice將多個角色分配給特定用戶。創建兩個entities User and UserRole(implements SimpleGrantedAuthority) and UserRole has the mapping of the User instance即外鍵實例位於UserRole表上，使用@ManyToOne with User。因此，用戶可以有多個角色。

Answer 2

我的Apache Roller分叉的RollerUserDetailsService和Spring security.xml可能對您有所幫助。每個用戶只有一個角色，但是由於Deepanjan提到您可能只需要重複UserDetailsS​​ervice子類中的authorities.add（...）調用。