Sono consentiti più ruoli nell'annotazione @Secured con Spring Security

Vorrei consentire l'accesso a un particolare metodo a più di un gruppo di utenti. E 'possibile in Spring Security 3.x fare una cosa simile usando l'annotazione @Secured? Considerare due gruppi (ruoli) OPERATORE e UTENTE, questo codice sarebbe valido: Sono consentiti più ruoli nell'annotazione @Secured con Spring Security

 
    @Secured("ROLE_OPERATOR", "ROLE_USER") 
    public void doWork() { 
     // do useful processing 
    }

fonte

2011-10-27 Paul Gregoire

Sei quasi arrivato. Sintatticamente, è necessario scrivere in questo modo:

@Secured({"ROLE_OPERATOR", "ROLE_USER"}) 
public void doWork() { ... }

Questo perché si intende inserire più valori per un singolo attributo serie dell'annotazione. (Java casi sintatticamente speciali che passano in un singolo valore, ma ora è necessario farlo "correttamente")

fonte

2011-10-27 15:20:20

... e per essere precisi, si tratta di un (compreso) 'o', destra? Sarai autorizzato se sei un ROLE_OPERATOR, _o_ un ROLE_USER, _o entrambi. Non è un 'AND'. – SusanW

@Donal La risposta di Fellows è corretta per le app Spring. Tuttavia, se si sta lavorando in Grails, è necessario utilizzare la sintassi Groovy per le liste in modo che il codice sarebbe simile a questa

@Secured(["ROLE_OPERATOR", "ROLE_USER"]) 
public void doWork() { ... }

fonte

2013-07-25 13:08:08 10GritSandpaper

Sono consentiti più ruoli nell'annotazione @Secured con Spring Security

risposta

Problemi correlati