我尝试这样做是为了防止角色医生和员工访问该页面。
@RequiresRoles(value = {"doctor", "employee"})
但是现在,医生和员工无法访问该页面。
但是,@RequiresRoles("doctor")
工作正常。医生只能访问该页面
出了什么问题?
我正在使用 tapestry5,tapestry-security(apache shiro)。
最佳答案
我不确定我是否能完全理解您的问题,因为它有些矛盾。我假设您希望医生或员工的用户能够访问该页面?
来自 @RequiresRoles
的文档:
Requires the currently executing Subject to have all of the specified roles.
(强调我的。)对于能够访问该页面的员工或医生用户,您可以按如下方式更改注释:
@RequiresRoles(value = {"doctor", "employee"}, logical = Logical.OR)
关于 Tapestry apache shiro requireroles 注释,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/8574591/