如何在 spring 安全中阻止 hasRole
How to block hasRole in spring security
我有一个 Spring MVC java 站点,该站点使用 Spring 安全性来限制用户访问。
示例:
<security:authorize access="hasAnyRole('ROLE_EMPLOYEE', 'ROLE_MANAGER')">
...
</security:authorize>
现在如何阻止访问 ROLE_MANAGER 并允许所有访问?
您必须使用 !hasAnyRole 而不是 hasAnyRole,这有助于阻止访问 ROLE_MANAGER 并允许所有访问。
<security:authorize access="!hasAnyRole('ROLE_MANAGER')">
...
</security:authorize>
我有一个 Spring MVC java 站点,该站点使用 Spring 安全性来限制用户访问。 示例:
<security:authorize access="hasAnyRole('ROLE_EMPLOYEE', 'ROLE_MANAGER')">
...
</security:authorize>
现在如何阻止访问 ROLE_MANAGER 并允许所有访问?
您必须使用 !hasAnyRole 而不是 hasAnyRole,这有助于阻止访问 ROLE_MANAGER 并允许所有访问。
<security:authorize access="!hasAnyRole('ROLE_MANAGER')">
...
</security:authorize>