首页   技术笔记   网址导航   Json在线解析   二维码   Ip地址查询   在线流程图  
新用户注册 | 会员登录
当前位置:  开发笔记 > 前端 > 正文

Grails:OR角色的@Secured注释

作者:勤奋的瞌睡猪_715 | 2023-09-07 13:21
如何解决《Grails:OR角色的@Secured注释》经验,为你挑选了2个好方法。

在Grails我正在使用

import grails.plugin.springsecurity.annotation.Secured

@Secured({'ROLE_COMPANY', 'ROLE_BACKEND_ADMIN'})
class MobileSendersController {

但它在角色之间建立了AND关系.我需要OR关系.允许访问ROLE_COMPANYROLE_BACKEND_ADMIN.

在这个问题中,答案是建议使用@PreAuthorize.我在Grails中尝试过,但没有运气.也许我需要修改注释前后,但我找不到配置.

有任何想法吗?



1> Joshua Moore..:

如果你看一下文档,@Secured你会看到它使用SpEL表达式(文档,关于这个),所以你可以做很多事情.特别是,你想要这样使用hasAnyRole():

@Secured("hasAnyRole('ROLE_COMPANY', 'ROLE_BACKEND_ADMIN')")



2> Ankit Agrawa..:

这样可以解决问题 - 

import grails.plugin.springsecurity.annotation.Secured

@Secured(['ROLE_COMPANY', 'ROLE_BACKEND_ADMIN'])
class MobileSendersController {

请参阅文档http://grails-plugins.github.io/grails-spring-security-core/v3/index.html#securedAnnotations

推荐阅读
devbox
勤奋的瞌睡猪_715
这个屌丝很懒,什么也没留下!
关注作者
Tags | 热门标签
RankList | 热门文章
DevBox开发工具箱 | 专业的在线开发工具网站    京公网安备 11010802040832号  |  京ICP备19059560号-6
Copyright © 1998 - 2020 DevBox.CN. All Rights Reserved devBox.cn 开发工具箱 版权所有