Se permiten varios roles en la anotación @Secured con Spring Security

Me gustaría permitir el acceso a un método particular a más de un grupo de usuarios. ¿Es posible en Spring Security 3.x hacer tal cosa usando la anotación @Secured? Considere dos grupos (roles) OPERADOR y USUARIO, este código sería válido: Se permiten varios roles en la anotación @Secured con Spring Security

 
    @Secured("ROLE_OPERATOR", "ROLE_USER") 
    public void doWork() { 
     // do useful processing 
    }

Fuente

2011-10-27 Paul Gregoire

Ya casi está allí. Sintácticamente, es necesario escribir así:

@Secured({"ROLE_OPERATOR", "ROLE_USER"}) 
public void doWork() { ... }

Esto se debe a que está suministrando múltiples valores para un solo atributo conjunto de la anotación. (Java sintácticamente casos especiales que entregan un valor único, pero ahora debe hacerlo "correctamente").

Fuente

2011-10-27 15:20:20

... y para ser más específicos, se trata de un (inclusive) o '', ¿derecho? Estará autorizado si es ROLE_OPERATOR, _or_ ROLE_USER, _or_ both. No es un 'Y'. – SusanW

La respuesta de @Donal Fellows es correcta para las aplicaciones de Spring. Sin embargo, si está trabajando en Grails, es necesario utilizar la sintaxis maravilloso para las listas de lo que el código sería así

@Secured(["ROLE_OPERATOR", "ROLE_USER"]) 
public void doWork() { ... }

Fuente

2013-07-25 13:08:08 10GritSandpaper

Se permiten varios roles en la anotación @Secured con Spring Security

Respuesta

Cuestiones relacionadas