java - 如何使用 Spring Security 获取用户在我的 Controller 中登录的角色

Question

我正在尝试为授权和身份验证实现 Spring 安全功能。我面临一些关于用户角色的问题。我希望在我的 Controller 中检查用户登录时使用的角色，这样我就可以根据角色将用户重定向到相应的页面(因为一个用户可以拥有多个角色)。但是，我没有在我的 Java Controller 中获得登录角色。

登录jsp页面

   <form action="<c:url value='j_spring_security_check'/>"
                method="POST" name='loginForm'>
 <table class="center">
 <tr><td>User Name:  </td><td><input type="text" name="j_username"  id="userName" ></td></tr>
 <tr><td>Password:  </td><td><input type="password" name="j_password" id="password"></td></tr> 
 <tr><td>Role: </td><td>
 <select id="role" name="j_role">  
 <option style="font-weight: bold;">Select Roll </option>
 <option id="role1" value="role1">Role 1</option>
 <option id="role2" value="role2">Role 2 </option>
 <option id="role3" value="role3">Role 3 </option>
 </select></td></tr>

 <tr><td><input type="submit" value="Login" style="height: 25px; width: 100px"></td><td><input type="reset" value="Reset" style="height: 25px; width: 100px"></td></tr>
 <tr><td colspan=2>&nbsp;</td></tr>

  <tr><td colspan=2></td></tr>
 </table>
 </form>

Controller 代码:

@RequestMapping(value="/home", method = RequestMethod.GET)
 public ModelAndView printWelcome(ModelMap model, Principal principal ) throws SQLException {

     ModelAndView mav = new ModelAndView(); 
try{
    Authentication auth = SecurityContextHolder.getContext().getAuthentication();
     String n= auth.getName();
    String r= auth.getAuthorities().toString();

     System.out.println("the value of username is "+n);
    System.out.println("the value of role is  "+r);

     returning result
  } 
}

在这里，我得到了哪个用户已经登录，并且我正在检索他们的角色，如我的 spring-security.xml 文件中定义的那样 - 例如[角色 1，角色 2]。这不会检索用户登录所用的角色。通过用户登录的用户名，我然后从数据库中获取角色并重定向到相应的页面。如果用户只有一个角色，它工作正常，但如果他们有多个角色，那么我不清楚我将如何重定向他们。因此，我认为一旦登录，用户就可以选择角色，然后在此基础上进行重定向。

Spring-Security.xml

   <http auto-config="true"  use-expressions="true">
 <intercept-url pattern="/home" access="hasAnyRole('role1','role2','role3')"/>

<form-login login-page="/login" default-target-url="/home" authentication-failure-url="/loginError" />


</http>
<authentication-manager alias="authenticationManager">
    <authentication-provider>
        <user-service>

            <user name="user1" password="123" authorities="role1,role2" />   
      <user name="user2" password="123" authorities="role2,role3" />   
            <user name="stephen" password="123" authorities="role1" />
            <user name="robert" password="123" authorities="role3" />
        </user-service>
    </authentication-provider>
</authentication-manager>

每个角色都有不同的 View 页面，所以如果我使用 user1 登录并从下拉列表中选择角色 2，我将如何在我的 Controller 中获取此角色 2，以便我可以将 user1 重定向到相应的 jsp 页面？

如果有更好的方法来实现这一点，请告诉我。

Answer 1

将 Authentication 注入(inject)您的 Controller，而不是 Principal。

@RequestMapping(value="/home", method = RequestMethod.GET)
public ModelAndView printWelcome(ModelMap model, Authentication authentication) {
}

authentication.getAuthorities(); 现在将返回您的角色。