我想允许一组以上的用户访问特定的方法。在Spring Security 3.x中是否可以使用@Secured注释执行此操作?考虑两个组(角色)OPERATOR和USER,此代码是否有效:
@Secured("ROLE_OPERATOR", "ROLE_USER")
public void doWork() {
// do useful processing
}
最佳答案
你快到了。语法上,您需要这样写:
@Secured({"ROLE_OPERATOR", "ROLE_USER"})
public void doWork() { ... }
这是因为您要为注释的单个数组属性提供多个值。 (Java语法在特殊情况下上交单个值,但是现在您需要“适当”地进行处理。)
关于java - Spring Security的@Secured批注中是否允许多个角色,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/7918154/