j_spring_security_check - ¿Cómo puedo anotar un método con Spring Security para que se requiera que una persona que llama tenga una de una lista de roles?
spring security tutorial español pdf (4)
La anotación Grails "Secured" es diferente de la anotación de Spring "Secured". Grails toma una variedad de cadenas. Spring toma un extraño lenguaje de expresión de seguridad.
asi que:
import org.springframework.security.access.annotation.Secured;
@Secured(''hasAnyRole([/'FOO-ROLE/'])'')
o:
import grails.plugins.springsecurity.Secured;
@Secured([''FOO-ROLE''])
Estoy usando anotación en java para otorgar permiso en un método particular. Hasta el momento no he conseguido una forma de hacer que mi método sea accesible para múltiples roles, el rol único funciona bien con @Secured ("ROLE_CUSTOMER"). ¿Hay alguna manera de hacer hasRole (''role1'', ''role2'')?
Sólo:
@Secured({"ROLE1", "ROLE2", "ROLE3"})
Para que eso suceda, a menudo uso esto
importar esto en su JSP
<%@ taglib prefix="sec" uri="http://www.springframework.org/security/tags" %>
y sabe que puede usar esto para manejar la seguridad como en si taglib
<sec:authorize access="hasAnyRole(''ROLE_USER'',''ROLE_ADMIN'')"/>
También hay otro como este para no permitirlos ... creo que es HasNoRole
De todos modos, esto funciona!
yo también encontré la solución exacta al problema.
@PreAuthorize("hasAnyRole(''ROLE_CUSTOMER'',''ROLE_OFFICEADMIN'',''ROLE_EMPLOYEE'')")
funciona bien !
Funciona como el encanto en el código de Java.