我尝试这样做是为了防止角色医生和员工访问该页面。
@RequiresRoles(value = {"doctor", "employee"})
但是现在,医生和员工无法访问该页面。但是,@RequiresRoles("doctor")工作正常。医生只能访问该页面
什么地方出了错?
我正在使用tapestry5,tapestry-security(apache shiro)。
问问题
825 次
1 回答
6
我不确定我能否完全理解您的问题,因为它有些矛盾。我假设您希望医生或员工的用户能够访问该页面?
从以下文档@RequiresRoles:
要求当前执行的 Subject 具有所有指定的角色。
(强调我的。)对于能够访问该页面的员工或医生用户,您可以按如下方式更改注释:
@RequiresRoles(value = {"doctor", "employee"}, logical = Logical.OR)
于 2011-12-20T13:15:38.913 回答