HttpServletRequest isUserInRole() 方法将根据角色是否存在返回一个 boolean 值。现在，如果它这样做，它应该在某处拥有登录用户的完整角色列表。我如何获得完整的角色列表？

最佳答案

isUserInRole() 使用请求的 SecurityContext，您的身份 validator 需要设置它。 SecurityContext 接口(interface)不提供允许您访问此信息的方法，但您可以在身份 validator 中做一些事情，使信息可以作为提供者访问，或者将其添加为请求属性并访问它那样。

关于java - HttpServletRequest isUserInRole() - 如何获得完整的角色列表？，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/14635678/