我想允许一组以上的用户访问特定的方法。在Spring Security 3.x中是否可以使用@Secured注释执行此操作?考虑两个组(角色)OPERATOR和USER,此代码是否有效:

    @Secured("ROLE_OPERATOR", "ROLE_USER")
    public void doWork() {
        // do useful processing
    }

最佳答案

你快到了。语法上,您需要这样写:

@Secured({"ROLE_OPERATOR", "ROLE_USER"})
public void doWork() { ... }

这是因为您要为注释的单个数组属性提供多个值。 (Java语法在特殊情况下上交单个值,但是现在您需要“适当”地进行处理。)

关于java - Spring Security的@Secured批注中是否允许多个角色,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/7918154/

10-09 16:18