挂毯apache shiro requireroles注释
问题描述:
我试图阻止角色医生和员工访问页面。挂毯apache shiro requireroles注释
@RequiresRoles(value = {"doctor", "employee"})
但是现在,医生和员工无法访问该页面。 但是,@RequiresRoles("doctor")工作正常。医生只能访问该页面
出了什么问题?
我正在使用tapestry5,tapestry-security(apache shiro)。
答
我不确定我能够完全理解你的问题,因为它有点矛盾。我假设您希望医生或员工的用户能够访问该页面?
从@RequiresRoles文档:
要求当前执行的主题有指定 角色所有。
(重点煤矿)对于无论是员工或医生能够访问该页面的用户,你可以改变注解如下:
@RequiresRoles(value = {"doctor", "employee"}, logical = Logical.OR)