在我使用的 Grails 中
import grails.plugin.springsecurity.annotation.Secured
@Secured({'ROLE_COMPANY', 'ROLE_BACKEND_ADMIN'})
class MobileSendersController {
但它是角色之间的 AND 关系。我需要一个或关系。允许访问 ROLE_COMPANY
或 ROLE_BACKEND_ADMIN
。
在此question答案是建议使用 @PreAuthorize
。我在 Grails 中尝试过,但没有成功。也许我需要修改前后注释,但找不到配置。
有什么想法吗?
最佳答案
如果你看一下 documentation在 @Secured
之前,您会看到它使用 SpEL 表达式(documentation,关于此),因此您可以做很多事情。特别是,您可能希望像这样使用 hasAnyRole()
:
@Secured("hasAnyRole('ROLE_COMPANY', 'ROLE_BACKEND_ADMIN')")
关于spring - Grails:OR 角色的@Secured 注释,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/41630358/