我正在使用 Java 注释来授予特定方法的权限。到目前为止,我还没有找到让我的方法可供多个角色访问的方法。单个角色可以很好地与 @Secured("ROLE_CUSTOMER")
一起使用。有没有办法做到hasRole('role1','role2')
?
最佳答案
找到了问题的确切解决方案:
@PreAuthorize("hasAnyRole('ROLE_CUSTOMER','ROLE_OFFICEADMIN','ROLE_EMPLOYEE')")
关于spring - 如何使用 Spring Security 注释方法,以便调用者必须具有角色列表之一?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/7308097/