Spring安全性如何添加自定义角色名称

时间:2015-02-14 08:46:44

标签: spring-mvc

在spring security securityContext.xml中,我有 intercept-url patteren 之类的

  <intercept-url pattern="/mod1/*" access="hasRole('Mod1_*)" />
  <intercept-url pattern="/mod2/*" access="hasRole('Mod2_*)/>

我有不同的角色,从Mod1_和Mod2_开始 但这不起作用

有人可以帮助我吗

1 个答案:

答案 0 :(得分:-1)

如果您有多个角色,请尝试使用hasAnyRole([role1,role2 ..])。

<intercept-url pattern="/mod1/*" access="hasAnyRole('Mod1_role1,mod1_role2)" />

下面是表达式的定义。

hasRole([作用]) - &GT;如果当前主体具有指定的角色,则返回true。 hasAnyRole([role1,role2]) - &gt;如果当前主体具有任何提供的角色(以逗号分隔的字符串列表给出),则返回true