Spring Security+JWT问题记录

一、.security里面的Role要与数据库要一致

数据库内如下

security配置类SecurityConfig里里面roleName指定后端的权限角色名字

如下：

.requestMatchers("/ward/**").hasAnyAuthority("医生","护士","科室主任","系统管理员","院长")z这里指定Role的角色名字------就是roleName

二、后端内部的角色命名方式要一致

后端security在两个类里面设置权限角色名字

• SecurityConfig（配置类）
• CustomUserDetailsService（作用：把数据库用户信息拿出来给配置类，并转换为Spring Security的UserDetails对象）

public class CustomUserDetailsService implements UserDetailsService { @Autowired private UserRepository userRepository; @Override public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException { // 1. 从数据库查找用户 User user = userRepository.findByUsername(username) .orElseThrow(() -> new UsernameNotFoundException("用户不存在: " + username)); // 2. 获取用户的角色并转换为Spring Security权限 // 映射数据库中的角色名到权限系统中的角色名 List<SimpleGrantedAuthority> authorities = user.getRoles().stream() .map(role -> { String roleName = role.getRoleName(); String authorityName; // 角色名映射 switch (roleName) { case "ADMIN": authorityName = "系统管理员"; break; case "DOCTOR": authorityName = "医生"; break; case "NURSE": authorityName = "护士"; break; case "HEAD_NURSE": authorityName = "护士长"; break; case "DEAN": authorityName = "院长"; break; case "PHARMACIST": authorityName = "药剂师"; break; case "PATIENT": authorityName = "患者"; break; default: authorityName = roleName; } System.out.println("角色映射: " + roleName + " -> " + authorityName); return new SimpleGrantedAuthority(authorityName); }) .collect(Collectors.toList()); // 3. 转换为Spring Security的UserDetails对象 return org.springframework.security.core.userdetails.User .withUsername(user.getUsername()) .password(user.getPassword()) //密码 .disabled(!user.getEnabled()) // enabled字段 .accountExpired(false) // 根据你的业务需要调整 .accountLocked(false) //是否锁 .credentialsExpired(false) // 是否过期 .authorities(authorities) // 角色 .build(); } }

在里面CustomUserDetailsService设置rolename的地方如下

String roleName = role.getRoleName();
String authorityName;

三、CustomUserDetailsService设置中英文映射（可选）

我设置了中英文映射，因为我后端Rolename是中文，security会自动映射成英文，再返回给后端

如果你本身设置的rolename角色英文模式，就不用转了

映射模式如下

系统管理员----映射---ADMIN

医生---映射---DOCTOR

四、前端传给后端的role要和后端一致

如下，我截取了一小部分前端路由的代码

在里面的roles---指定可以访问的权限角色名字，这里要和后端一致

mport type { RouteRecordRaw } from 'vue-router' const routes: RouteRecordRaw[] = [ { path: '/login', name: 'Login', component: () => import('@/views/Login/login.vue'), meta: { title: '登录', requiresAuth: false } }, { path: '/', component: () => import('@/layouts/MainLayout.vue'), redirect: '/dashboard', meta: { requiresAuth: true }, // 父路由统一要求认证，子路由无需重复配置 children: [ { path: 'dashboard', name: 'Dashboard', component: () => import('@/views/Dashboard/index.vue'), meta: { title: '首页', roles: ['系统管理员', '医生', '护士', '院长', '科室主任', '药剂师', '患者', '财务人员'] } // 所有角色都能访问 },