我刚刚在遗留应用程序中发现了一些奇怪的东西。名称中有连字符定义的安全角色:
App-users
App-administrators
App-superUsers
我正在做一些测试以确保用户根据他们的角色看到正确的数据,但在代码中我看到request.isUserInRole()调用没有传递完整的角色名称,而是连字符后的文本:
request.isUserInRole("superUsers");
我预计检查角色的调用将返回 false,但它们返回 true。有谁知道为什么会发生这种情况?