在SpringSecurity的配置文件中可以通过.antMatchers("/html/admin/*.html").hasRole("ADMIN")设置只允许ADMIN身份的用户访问对应页面,但是这个ADMIN身份需要在哪里设置。我的数据库里用户信息表中存入了用户身份编号rid(如rid为1对应管理员身份),并且通过以jwt的形式同其他登录信息存在了cookie中。我想知道怎么样让这个rid对应去设置为hasRole()里需要的值ADMIN。
admin这种基于静态的角色,可以使用rbac模型进行验证,网上有开源的项目,比如ruoyi等等,有相应的开源代码可以借鉴
不知道你这个问题是否已经解决, 如果还没有解决的话: