【发布时间】:2012-01-24 08:47:02
【问题描述】:
我尝试这样做是为了防止角色医生和员工访问该页面。
@RequiresRoles(value = {"doctor", "employee"})
但是现在,医生和员工无法访问该页面。
但是,@RequiresRoles("doctor") 工作正常。医生只能访问页面
出了什么问题?
我正在使用 Tapestry5,tapestry-security(apache shiro)。
【问题讨论】:
【发布时间】:2012-01-24 08:47:02
【问题描述】:
我不确定我是否能完全理解您的问题,因为它有些矛盾。我假设您希望医生或员工的用户能够访问该页面?
来自@RequiresRoles的文档:
要求当前执行的 Subject 拥有指定的 all 角色。
(强调我的。)对于能够访问该页面的员工或医生用户,您可以按如下方式更改注释:
@RequiresRoles(value = {"doctor", "employee"}, logical = Logical.OR)
【讨论】: